Treetextbox编辑器遍历目录+上传漏洞

admin

  漏洞文件：ftb.imagegallery.aspx

, z  m9 c9 V; X4 v0 v  `漏洞一：目录遍历
ftb.imagegallery.aspx?frame=1&rif=images&cif=../
) Y- H3 m5 T& A' m5 H0 W; O, M不可以，过滤了/
ftb.imagegallery.aspx?frame=1&rif=images&cif=..\
8 p" w3 N  H+ }4 g# Z, Y可以！！过滤\符号 嘿嘿，能干什么自己知道了呗。
ftb.imagegallery.aspx?frame=1&rif=images&cif=..\..
# C  [" s/ N4 }漏洞二：上传漏洞
没做登陆验证可以直接访问上传木马 FTBv3-3-1 可以直接上传任意格式的文件 Freetextbox 1.6.3 及其他版本可以上传 格式为 1.asp;.jpg 文件 上传后木马地址为http://网站地址/images/1.asp;.jpg
6 Y+ s' w& b* W" O" L' j

5 z. J2 p8 e( m4 z$ t0 Y7 J- H0 e漏洞修补方案：
: m. ~- \% m& S0 K  U9 |
添加代码加登陆验证
private void Page_Load(object sender, System.EventArgs e) {  　　string isframe = “” + Request["frame"];  　Freetextbox上传图片是直接保留原文件名的，这个地方做个修改，上传文件使用时间串做文件名。
7 ]: {! s- I) ?) k; T+ D8 E9 `
) X; c0 J5 f+ v* T  L1 M修改方式如下：
( N1 z% A9 b" x/ B7 Z6 N' J4 `
找到 程序代码
0 z, G& Y6 q# P; O: v& h2 \7 UUploadFileNameUploadFileName = UploadFileName.Substring(UploadFileName.LastIndexOf(“\\”)+1);  　　在其下面添加以下代码
//********************* UploadFileName = DateTime.Now.ToString() + UploadFileName.Remove(0, UploadFileName.LastIndexOf(“.”)); UploadFileName = UploadFileName.Replace(“:”, “”).Replace(“-”, “”).Replace(” “, “”); //by Yation.Team 2009/7/17 上传文件用时间重命名
4 \6 ]& o. y0 V" Y; D* F; ?以前已经有人公布过fb暴路径的方法 http*****.cn/helps/ftb.imagegallery.aspx?frame=1”在地址后面加上&rif=..&cif=..在访问 整个网站的目录就呈现在眼前了,下面还有上传删除等按钮… 修正方式如下： 找到 程序代码 if (cif != “” && rif != “”) {
& G" j( [: [1 e( n+ P; _6 ~把RootImagesFolder.Value = rif;

替换成
: Z7 ~8 b* b, E$ N8 }. q% }9 b0 D程序代码 //***************************** RootImagesFolder.Value = DefaultImageFolder; Array srtArray = cif.Split(‘\\’); string str = srtArray.GetValue(0).ToString(); if (str != DefaultImageFolder) { cif = DefaultImageFolder; } cif = cif.Replace(“..\\”, “”).Replace(“../”,”");
6 I1 w8 m2 b5 C/ k, M" e