黑客风云——风云网络
设为首页 加入收藏 我要投稿 网站地图
您现在的位置: 黑客风云 >> 黑客文章 >> 网管频道 >> 入侵检测 >> 文章正文
[推荐]Fckeditor<=2.4.2 For php任意上传文件漏洞
        ★★★★★
Fckeditor<=2.4.2 For php任意上传文件漏洞
文章整理发布:黑客风云 文章来源:www.05112.com 更新时间:2007-12-21
FCKeditor是一款非常优秀的HTML在线编辑器。在处理PHP上传的地方存在严重的安全漏洞导致用户可以上传任意文件

在fckeditor/editor/filemanager/upload/php/upload.php 61行

$sType = isset( $_GET['Type'] ) ? $_GET['Type'] : 'File' ;

// Check if it is an allowed type.
if ( !in_array( $sType, array('File','Image','Flash','Media') ) )
SendResults( 1, '', '', 'Invalid type specified' ) ;

// Get the allowed and denied extensions arrays.
$arAllowed = $Config['AllowedExtensions'][$sType] ;
$arDenied = $Config['DeniedExtensions'][$sType] ;

// Check if it is an allowed extension.
if ( ( count($arAllowed) > 0 && !in_array( $sExtension, $arAllowed ) )
|| ( count($arDenied) > 0 && in_array( $sExtension,
$arDenied ) ) )
SendResults( '202' ) ;

程序从$_GET数组中获取Type变量,然后通过in_array进行类型判断。
但在config配置文件中

$Config['ForceSingleExtension'] = true ;

$Config['AllowedExtensions']['File'] = array() ;
$Config['DeniedExtensions']['File'] =
array('html','htm','php','php2','php3','php4','php5','phtml','pwml','inc','asp','aspx','ascx','jsp','cfm','cfc','pl','bat','exe','com','dll','vbs','js','reg','cgi','htaccess','asis') ;

$Config['AllowedExtensions']['Image'] =
array('jpg','gif','jpeg','png') ;
$Config['DeniedExtensions']['Image'] = array() ;

$Config['AllowedExtensions']['Flash'] = array('swf','fla') ;
$Config['DeniedExtensions']['Flash'] = array() ;

并未对Media类型进行上传文件类型的控制,导致用户上传任意文件

修补办法:更新到最新的2.5版本。或者在config.php文件中,添加对Media类型的文件类型限制
文章录入:cainiaowang    责任编辑:cainiaowang 
  • 上一篇文章:

  • 下一篇文章: 没有了
    • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    VIP 专 区
    抽根憋闷烟的心声
    学习网页制作的理由
    加入终身会员的理由!!!
    学习黑客编程的5大理由
    学习免杀的6大理由
    学习软件破解的理由
    常见问题解答
    汇款向导
    学员报名咨询
    最 新 热 门
    网站登陆接口的攻与防09-04
    联众游戏大厅GlobalLink glItemC09-04
    php代码不开源下的一种漏洞检测思08-25
    一段有注射漏洞的asp代码08-03
    浅析BlogEz安全性07-26
    PHP168 CMS的一次新异漏洞分析07-20
    BBSXP多个注入点漏洞07-11
    PHPWind-附件文件名跨站脚本漏洞06-26
    CGI漏洞精典汇总06-18
    动易新补丁加旧组件的BUG06-18
    apache文件名解析缺陷漏洞利用06-18
    新云网站管理系统UpdateUserToda06-09
    相 关 文 章
  • PHPWind超级漏洞简单用

  • 10秒钟让你和任意QQ号聊天

  • php注射入侵后的再提权

  • 分析phpwind漏洞

  • Google Xss又出跨站新漏洞

  • 网软天下企业网站管理系统cookies注入漏

  • 网趣购物系统XP 3.2注入漏洞

  • 动易网站管理系统vote.asp页面存在SQL注

  • 风讯、科讯漏洞利用

  • ARP病毒利用联众、超星阅读器0Day漏洞大

  • 关于URL解析漏洞在PDF文档中的利用

  • 风讯4高危漏洞

    • Copyright @2006 黑客风云 ●业务联系:QQ 联系怪人 联系奇人 Email:给怪人发邮件 给奇人发邮件
    ICP备案:冀06009886