[重要通告]如您遇疑難雜癥,本站支持知識(shí)付費(fèi)業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時(shí)間哦!

一,這個(gè)就是cn牛跟至尊版發(fā)現(xiàn)的那個(gè).
asp/connector.asp href="http://[target]/[path]/FCKeditor/editor/filemanager/browser/default/browser.html?Type=all&Connector=connectors/asp/connector.asp" target=_blank>http://[target]/[path]/FCKeditor/editor/filemanager/browser/default/browser.html?Type=all&Connector=connectors/asp/connector.asp
上傳文件地址是UserFiles/all/1.asa
"Type=all" 這個(gè)變量是自己定義的,在這里創(chuàng)建了all這個(gè)目錄,而且新的目錄沒(méi)有上傳文件格式的限制.
type=xxx
所傳的文件就到了http://[target]/[path]/UserFiles/xxx/下了
type=../
所傳文件就到網(wǎng)站跟目錄了.
二.
asp/connector.asp。 href="http://[target]/[path]/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/asp/connector.asp。" target=_blank>http://[target]/[path]/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/asp/connector.asp。
將找到的地址復(fù)制到IE地址欄中打開(kāi),出現(xiàn)一個(gè)上傳文件管理頁(yè)面,此時(shí)我們就可以上傳我們的asp木馬了,不過(guò)在上傳之前我們需要將asp木馬的后綴名改為asa,因?yàn)镕CKeditor限制了asp文件的上傳.
如果通過(guò)上面的步驟進(jìn)行測(cè)試沒(méi)有成功,可能有以下幾方面的原因:
1.FCKeditor沒(méi)有開(kāi)啟文件上傳功能,這項(xiàng)功能在安裝FCKeditor時(shí)默認(rèn)是關(guān)閉的。如果想上傳文件,F(xiàn)CKeditor會(huì)給出錯(cuò)誤提示。
2.網(wǎng)站采用了精簡(jiǎn)版的FCKeditor,精簡(jiǎn)版的FCKeditor很多功能丟失,包括文件上傳功能。
3.FCKeditor的這個(gè)漏洞已經(jīng)被修復(fù)。

漏洞的修復(fù)
打開(kāi)位于FCKeditor安裝目錄editor/filemanager/browser/default/connectors/asp/文件夾中的config.asp文件,將其中的ConfigIsEnabled參數(shù)后面的值改為False.

三,還有superhei發(fā)的那兩個(gè).
意識(shí)漏洞?
http://superhei.blogbus.com/logs/1916091.html
又見(jiàn)fckeditor
http://superhei.blogbus.com/logs/4603932.html

四,最后就是BCT的Maple-x牛。
http://huaidan.org/archives/1561.html
fckeditor/editor/filemanager/upload/php/upload.php 61行
未對(duì)Media類型進(jìn)行上傳文件類型的控制,導(dǎo)致用戶上傳任意文件
修補(bǔ)辦法:更新到最新的2.5版本。或者在config.php文件中,添加對(duì)Media類型的文件類型限制

問(wèn)題未解決?付費(fèi)解決問(wèn)題加Q或微信 2589053300 (即Q號(hào)又微信號(hào))右上方掃一掃可加博主微信

所寫所說(shuō),是心之所感,思之所悟,行之所得;文當(dāng)無(wú)敷衍,落筆求簡(jiǎn)潔。 以所舍,求所獲;有所依,方所成!

支付寶贊助
微信贊助

免責(zé)聲明,若由于商用引起版權(quán)糾紛,一切責(zé)任均由使用者承擔(dān)。

您必須遵守我們的協(xié)議,如您下載該資源,行為將被視為對(duì)《免責(zé)聲明》全部?jī)?nèi)容的認(rèn)可->聯(lián)系老梁投訴資源
LaoLiang.Net部分資源來(lái)自互聯(lián)網(wǎng)收集,僅供用于學(xué)習(xí)和交流,請(qǐng)勿用于商業(yè)用途。如有侵權(quán)、不妥之處,請(qǐng)聯(lián)系站長(zhǎng)并出示版權(quán)證明以便刪除。 敬請(qǐng)諒解! 侵權(quán)刪帖/違法舉報(bào)/投稿等事物聯(lián)系郵箱:service@laoliang.net
意在交流學(xué)習(xí),歡迎贊賞評(píng)論,如有謬誤,請(qǐng)聯(lián)系指正;轉(zhuǎn)載請(qǐng)注明出處: » fckeditor入侵漏洞及修復(fù)方法

發(fā)表回復(fù)

本站承接,網(wǎng)站推廣(SEM,SEO);軟件安裝與調(diào)試;服務(wù)器或網(wǎng)絡(luò)推薦及配置;APP開(kāi)發(fā)與維護(hù);網(wǎng)站開(kāi)發(fā)修改及維護(hù); 各財(cái)務(wù)軟件安裝調(diào)試及注冊(cè)服務(wù)(金蝶,用友,管家婆,速達(dá),星宇等);同時(shí)也有客戶管理系統(tǒng),人力資源,超市POS,醫(yī)藥管理等;

立即查看 了解詳情