fckeditor入侵漏洞及修復(fù)方法
[重要通告]如您遇疑難雜癥,本站支持知識付費業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時間哦!
一,這個就是cn牛跟至尊版發(fā)現(xiàn)的那個.
asp/connector.asp href="http://[target]/[path]/FCKeditor/editor/filemanager/browser/default/browser.html?Type=all&Connector=connectors/asp/connector.asp" target=_blank>http://[target]/[path]/FCKeditor/editor/filemanager/browser/default/browser.html?Type=all&Connector=connectors/asp/connector.asp
上傳文件地址是UserFiles/all/1.asa
"Type=all" 這個變量是自己定義的,在這里創(chuàng)建了all這個目錄,而且新的目錄沒有上傳文件格式的限制.
type=xxx
所傳的文件就到了http://[target]/[path]/UserFiles/xxx/下了
type=../
所傳文件就到網(wǎng)站跟目錄了.
二.
asp/connector.asp。 href="http://[target]/[path]/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/asp/connector.asp。" target=_blank>http://[target]/[path]/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/asp/connector.asp。
將找到的地址復(fù)制到IE地址欄中打開,出現(xiàn)一個上傳文件管理頁面,此時我們就可以上傳我們的asp木馬了,不過在上傳之前我們需要將asp木馬的后綴名改為asa,因為FCKeditor限制了asp文件的上傳.
如果通過上面的步驟進行測試沒有成功,可能有以下幾方面的原因:
1.FCKeditor沒有開啟文件上傳功能,這項功能在安裝FCKeditor時默認(rèn)是關(guān)閉的。如果想上傳文件,F(xiàn)CKeditor會給出錯誤提示。
2.網(wǎng)站采用了精簡版的FCKeditor,精簡版的FCKeditor很多功能丟失,包括文件上傳功能。
3.FCKeditor的這個漏洞已經(jīng)被修復(fù)。
漏洞的修復(fù)
打開位于FCKeditor安裝目錄editor/filemanager/browser/default/connectors/asp/文件夾中的config.asp文件,將其中的ConfigIsEnabled參數(shù)后面的值改為False.
三,還有superhei發(fā)的那兩個.
意識漏洞?
http://superhei.blogbus.com/logs/1916091.html
又見fckeditor
http://superhei.blogbus.com/logs/4603932.html
四,最后就是BCT的Maple-x牛。
http://huaidan.org/archives/1561.html
fckeditor/editor/filemanager/upload/php/upload.php 61行
未對Media類型進行上傳文件類型的控制,導(dǎo)致用戶上傳任意文件
修補辦法:更新到最新的2.5版本。或者在config.php文件中,添加對Media類型的文件類型限制
問題未解決?付費解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信
所寫所說,是心之所感,思之所悟,行之所得;文當(dāng)無敷衍,落筆求簡潔。 以所舍,求所獲;有所依,方所成!