FCKeditor connector.php任意文件上传漏洞

http://www.sebug.net/exploit/5799/

FCKeditor是一款开放源码的HTML文本编辑器。

FCKeditor的editor/filemanager/browser/default/connectors/php/connector.php模块中存在文件上传限制漏洞:

    147.    function FileUpload( $resourceType, $currentFolder )
    148.    {
    149.        $sErrorNumber = '0' ;
    150.        $sFileName = '' ;
    151.   
    152.        if ( isset( $_FILES['NewFile'] ) && !is_null( $_FILES['NewFile']['tmp_name'] ) )
    153.        {
    154.            $oFile = $_FILES['NewFile'] ;
    155.   
    156.            // Map the virtual path to the local server path.
    157.            $sServerDir = ServerMapFolder( $resourceType, $currentFolder ) ;
    158.   
    159.            // Get the uploaded file name.
    160.            $sFileName = $oFile['name'] ;
    161.            $sOriginalFileName = $sFileName ;
    162.            // Security fix by truzone 01-15-2006
    163.            //$sExtension = substr( $sFileName, ( strrpos($sFileName, '.') + 1 ) ) ;
    164.            //$sExtension = strtolower( $sExtension ) ;
    165.   
    166.            if(extension_loaded("mime_magic")){
    167.            $sExtension = mime_content_type($oFile['tmp_name']);
    168.            }else{
    169.            $sExtension = $oFile['type'];
    170.            }
    171.            // en of security fix by truzone 01-15-2006
    172.            global $Config ;
    173.   
    174.            $arAllowed    = $Config['AllowedExtensions'][$resourceType] ;
    175.            $arDenied    = $Config['DeniedExtensions'][$resourceType] ;

由于166-170行仅检查了MIME类型的上传请求,因此远程攻击者可以通过pht扩展名向Web服务器上传恶意脚本。

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值