标题: 全能OA办公系统0day OA办公系统漏洞 上传漏洞 [打印本页] 作者: admin 时间: 2012-11-21 13:45 标题: 全能OA办公系统0day OA办公系统漏洞 上传漏洞 全能OA办公系统 上传漏洞# u/ C! Y' R, M8 h! h6 v
1 ]. L9 w: T+ J
系统介绍: : C5 G/ I& I6 t( m2 a; W- Z1 p/ _0 L. S. |% ?+ j2 F3 h0 p$ H6 h* U
全能OA办公系统2012是功能非常强大的OA系统,目前功能已完全能满足日常办公需要。 ! z8 b4 Z* O% Z , _2 W3 S+ p( {$ B0 t1 y主要功能: 3 U6 ?; Y- g0 G, H公司通告 / o5 y' |! s% _) R
工作计划 9 q+ Z# H- \. [6 y9 {, F- l
通讯助理 . c: g2 C/ f7 G, u. ]3 U4 D- ^, m# l& q& E客户资源 ' [+ K4 E/ X7 }) l2 f我的公文 # |& h! K) U: z. K/ k- h
公文传阅 0 I: }8 D) P* V& k公共资源 ' W, [8 M2 z3 A3 H7 k! K7 I" |资源预约 : s4 ]8 X+ p$ B# R( X
今日考勤 1 e% G" |2 X f5 F" S个人计划 - A% V* ~" e5 J! [4 l" [! O$ f
个人通讯录 : u3 t2 b8 b8 n6 E
个人基本档案 / i2 b/ g: N7 q2 ?
未读邮件 ! X& w/ [* U/ i O
发邮件 6 o- x3 r; q+ q% u, `8 V4 A
收件夹 - b# A$ ^! P+ |# \0 b
寄件夹 & n. R9 i g2 E Y0 X网络硬盘 ' X) c# m4 J2 @( [2 l网络会议 & F g! }; Q' h( S网络调查 ' W: e, X; g/ c( r, j7 s1 r交流论坛 8 Y: ?: g& I. C% |- ]- ^ $ v/ t1 s6 \& C有兴趣测试的朋友可以下源码看看" ~, c0 Z9 P, O7 v
1 B/ F/ R3 n; T2 `, l' l
源码下载:3 ]( F( j8 o8 v( B k
2 r. a9 p/ K% k* `, H5 Zhttp://www.mycodes.net/30/4750.htm 5 ? f E, V' ^4 c+ l9 ~6 A% R; `; g$ t% ~$ R/ R9 o; S, L
漏洞介绍:2 t. {" H1 h; _+ j- [6 |9 l" q! D
4 A) I. F! ?2 {由upfile.asp上传文件漏洞引起 " ?: D( U ~+ h, u0 f% e( u. s7 O% a 6 s$ F3 X4 d' S" P测试方法:4 _. M& Z. n! p' v$ B
$ t/ }9 W j# z! |- M: \: ~
使用名小子上传http://www.itlynn.com/upfile.asp即可5 {7 i, E; E8 d+ w6 l. `. g2 |1 u
1 c) B- s/ ]$ m; F如果upfile.asp文件被删除不存在。, a! W6 S" ?! N' p
# M0 R0 {, M. f) M& l+ |
那么可以试着访问http://www.itlynn.com/upfile/upfile.asp 。 / L" _7 W6 s- r- g# W 3 `" f3 q& K' V7 g# {+ p如果存在那么将如下代码保存为upfile.html。* F! x5 _2 |- J# ^- \1 M
( ~: l7 L0 q( S }( B& @然后将action的参数修改为目标站点的url。例如 http://www.itlynn.com/upfile/upfile.asp。 # M3 x$ q Z1 b1 d8 H$ v5 S3 [( R- e, \5 ?
4 k l) t- \" \* C4 J! T) k* p
- D- Q$ W4 R& S7 w3 ]. l/ T24 & F0 i: \" P0 K! A. m* y
/ P, i3 ^: c* x3 y, u. Y) d25 <td colspan='2'><input type="submit" value="上传文件" name="subbutt"></td> % `2 S9 b) l* V3 G+ `
* L& `$ R$ ]8 y, y! A' O) s26 </tr> - i9 o0 g$ R r9 r" D) ^% c% ?( ?3 b) e* d! b0 N
27 </form> % e. t. e( y; W' _2 c' G0 n; V/ B
3 e' {* c. e; c# ?6 Y" h
然后打开上传一个文件名为xo.asp;ox.jpg的文件。: @: a5 i5 l' X P
3 A5 @5 e; Y% ^. ^- }