Fckeditor <= 2.4.2 的任意文件上传漏洞代码解析

最新推荐文章于 2024-05-14 21:22:10 发布
最新推荐文章于 2024-05-14 21:22:10 发布
阅读量2.1k 收藏
点赞数
分类专栏: LAMP 网络安全 文章标签: web安全 fckeditor fckeditor代码审计 上传漏洞 fckeditor漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengxuan888/article/details/43888943
版权
本文介绍了Fckeditor <= 2.4.2版本中的一个任意文件上传漏洞,通过分析`config.php`和`upload.php`源码,揭示了Media类型上传时的限制缺失,允许上传任意文件。通过构造特定HTML代码,可以成功上传PHP文件到`userfilesMedia`目录,存在安全隐患。
摘要由CSDN通过智能技术生成

无聊,看了下fckeditor的漏洞,发现有网友已经提出Fckeditor <= 2.4.2 的任意文件上传漏洞了,抱着好奇心看了一下源码,将漏洞复现,并讲解源码。

首先打开fckeditor\editor\filemanager\upload\php\config.php  配置fck。

我配置的信息如下  你们可以自己修改

<span style="font-family:Microsoft YaHei;font-size:14px;"><?php
/*
 * FCKeditor - The text editor for Internet - http://www.fckeditor.net
 * Copyright (C) 2003-2007 Frederico Caldeira Knabben
 *
 * == BEGIN LICENSE ==
 *
 * Licensed under the terms of any of the following licenses at your
 * choice:
 *
 *  - GNU General Public License Version 2 or later (the "GPL")
 *    http://www.gnu.org/licenses/gpl.html
 *
 *  - GNU Lesser General Public License Version 2.1 or later (the "LGPL")
 *    http://www.gnu.org/licenses/lgpl.html
 *
 *  - Mozilla Public License Version 1.1 or later (the "MPL")
 *    http://www.mozilla.org/MPL/MPL-1.1.html
 *
 * == END LICENSE ==
 *
 * Configuration file for the PHP File Uploader.
 */

global $Config ;

// SECURITY: You must explicitelly enable this "uploader".
$Config['Enabled'] = true ;

// Set if the file type must be considere in the target path.
// Ex: /userfiles/image/ or /userfiles/file/
$Config['UseFileType'] = "/userfiles/file/" ;

// Path to uploaded files relative to the document root.
$Config['UserFilesPath'] = '/userfiles/' ;

// Fill the following value it you prefer to specify the absolute path for the
// user files directory. Usefull if you are using a virtual directory, symbolic
// link or alias. Examples: 'C:\\MySite\\userfiles\\' or '/root/mysite/userfiles/'.
// Attention: The above 'UserFilesPath' must point to the same directory.
$Config['UserFilesAbsolutePath'] = 'E:\\wamp\\www\\test\\fck\\242\\userfiles\\' ;

// Due to security issues with Apache modules, it is reccomended to leave the
// following setti
最低0.47元/天 解锁文章
风炫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
复现awvs——FCKeditor 任意文件上传漏洞思维引导到getshell
记录并分享学习安全的知识点..
03-20 6564
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保。 一、复习文件解析漏洞 解析漏洞,是指中间件(Apache、nginx、iis等)在解析文件时出现了漏洞,从而,黑客可以利用该漏洞实现非法文件的解析。 (一)Apache解析漏洞 Apache解析文件规则是从右到左。例如shel.php.gix.ccc,apache会先识别ccc,ccc不被识别,则识别gix,以此类推,最后会被识别为php来运行。 文件解析漏洞总结-Apache_1stPeak的博客-CSDN...
FCKeditor上传漏洞与IIS6解析漏洞的利用和修补
03-18
### FCKeditor上传漏洞与IIS6解析漏洞的利用及修补 #### 一、FCKeditor简介 FCKeditor是一款非常流行的所见即所得(WYSIWYG)文本编辑器,它提供了类似于微软Office的在线文档编辑体验。这款编辑器不需要用户安装...
Fckeditor 2.4.2 php任意上传文件漏洞
开始我的学习日志
01-30 1972
<br />Fckeditor 2.4.2 php任意上传文件漏洞(2)<br /> <br /> <br />问题主要是出在config.php文件中未对Media目录作白名单和黑名单的限制,大概是写漏了,因为在fckeditor/editor/filemanager/browser/default/connectors/php目录中的config.php文件对Media是有限制的。<br /> <?php<br />/*<br />* FCKeditor - The text editor for In
22-任意文件上传与编辑器漏洞(Ewebeditor、fckeditor、CKFinder、southidceditor等)(五)
最新发布
XLbb的博客
05-14 1294
其1.4.3 asp.net版本存在任意文件上传漏洞,攻击者可以利用该漏洞上传任意文件,CKFinder在上传文件的时候,强制将文件名(不包括后缀)中点号等其他字符转为下划线_,但是在修改文件名时却没有任何限制,从而导致可以上传1_php;确定有system_dntb/uploadimg.aspx并能打开,这时候是不能上传的,由于他是验证cookie来得出上传后的路径,这样我们可以用cookie欺骗工具。:升级编辑器,实施严格的文件上传策略,禁用IIS不安全的文件解析功能。
fckeditor 上传图片 php_Fckeditor 2.4.2 php任意上传文件漏洞修复
weixin_42468240的博客
03-09 347
1、漏洞描述fckeditor/editor/filemanager/upload/php/ 目录下config.php 文件global $Config ;// SECURITY: You must explicitelly enable this "uploader".$Config['Enabled'] = false ;// Set if the file type must be con...
Fckeditor <=2.4.2 For php 任意上传文件漏洞
HackCode的专栏
07-28 715
 Infos: Fckeditor Author: Maple-xDate: 18/12/2007FCKeditor是一款非常优秀的HTML在线编辑器。在处理PHP上传的地方存在严重的安全漏洞,导致用户可以上传任意文件在fckeditor/editor/filemanager/upload/php/upload.php 61行$sType = isset( $_GET[Type] ) ?
Fckeditor 2.4.2 php任意上传文件漏洞+修补方法
收集盒 Book box
10-08 1882
漏洞文件:fckeditor/editor/filemanager/upload/php/upload.php        fckeditor/editor/filemanager/upload/php/config.php 问题主要是出在config.php文件中未对
FCKeditor文件上传漏洞及利用-File-Upload-Vulnerability-in-FCKEditor1
08-03
【FCKeditor文件上传漏洞及利用 - File-Upload-Vulnerability-in-FCKEditor1】 本文主要探讨了FCKeditor(现称为CKeditor)中的PHP文件上传模块存在的安全漏洞,允许攻击者绕过文件类型检查,将恶意PHP代码上传到...
修改fckeditor文件上传功能步骤
10-30
【fckeditor文件上传功能修改详解】 fckeditor是一款流行的开源在线文本编辑器,它提供了丰富的文本编辑功能,包括文件上传。然而,对于某些用户而言,fckeditor自带的文件上传功能可能存在不便之处,例如需要多步...
fckeditor 防止上传非法文件 增加登录判断
10-28
fckeditor 防止上传非法文件 增加登录判断,需要的朋友可以参考下
fckeditor php上传文件重命名的设置
10-30
我使用的fckeditor版本是fckeditor2.6.4.fckeditor默认上传文件不没有重命名的,这样的话就很麻烦,有时上传中文的文件或者名称重复的文件就很恼火。
FCKeditor上传设置
MascotDai的专栏
10-30 1107
看大家要FCKeditor上传设置的部分,所以仔细找了下,以前看到别人说FCKeditor上传漏洞,所以一直没有用过此功能!希望能够解决大家的问题!因版本更新问题,可能具体行数不一致,请大家仔细修改!谢谢大家的关注!FCKeditor目前已经更新到2.4.2版,详情请看官方http://www.fckeditor.net/上传文件设置简洁fckconfig.js 134 135 行[
fckeditor - (4)文件上传
sktoo的专栏
10-03 150
fckeditor默认不支持文件上传,需要下载web服务器端程序(fckeditor.java),并进行配置 1.在web.xml中加入ConnectorServlet的配置信息  &lt;servlet&gt; &lt;servlet-name&gt;Connector&lt;/servlet-name&gt; &lt;servlet-class&gt; net.fckeditor...
单独使用fckeditor文件上传功能
vkqiang的专栏
03-26 1888
 fckeditor文件上传功能做的确实不错,但只能在编辑器中使用,有点不爽,今天做了一些修改,完成了对它的单独使用。我用的是fckeditor2.6.4版本1.在web.xml中增加如下内容   FckConnector     net.fckeditor.connector.ConnectorServlet    1    FckConnector     /fckeditor/ed
fckeditor php上传利用漏洞,Fckeditor 2.4.2 php任意上传文件漏洞
weixin_36416418的博客
03-17 397
fckeditor/editor/filemanager/upload/php/upload.php/** FCKeditor - The text editor for Internet - http://www.fckeditor.net* Copyright (C) 2003-2007 Frederico Caldeira Knabben** == BEGIN LICENSE ==** Li...
fckeditor 漏洞php,FCKeditor connector.php任意文件上传漏洞
weixin_36358109的博客
03-11 533
BUGTRAQ ID: 31812CVE(CAN) ID: CVE-2008-6178FCKeditor是一款开放源码的HTML文本编辑器。FCKeditor的editor/filemanager/browser/default/connectors/php/connector.php模块中存在文件上传限制漏洞:147. function FileUpload( $resourceType...
FCKeditor 2.6.4 php版本任意文件上传——漏洞复现
W小哥
06-17 7556
一、漏洞描述 FCKeditor是目前最优秀的可见即可得网页编辑器之一,它采用JavaScript编写。具备功能强大、配置容易、跨浏览器、支持多种编程语言、开源等特点。它非常流行,互联网上很容易找到相关技术文档,国内许多Web项目和大型网站均采用了FCKeditor。 Fckeditor 低于 2.6.4 php 版本任意文件上传漏洞,当您的PHP环境配置为 GPC = Off 时可绕过currentfolder参数过滤上传脚本木马控制网站服务器 二、漏洞原理 漏洞版本:<=2.6.4 三、环境搭建
fckeditor任意文件上传漏洞
u012684933的专栏
02-26 6260
1. 创建.htaccess文件,内容如下: <FilesMatch "_php.gif"> SetHandler application/x-httpd-php .htaccess文件可以用来设置某个目录和某个目录的子目录的权限,以上内容的意思是将扩展名是"_php.gif"的文件解析成php 2.使用如下url,上
FCKeditor漏洞总结 经常被挂马的网站请注意(转)
b9264826的博客
11-05 502
FCKeditor介绍FCKeditor是一款功能强大的开源在线文本编辑器(DHTML editor),它使你在web上可以使用类似微软Word 的桌面文本编辑器的许多强大功能。它是轻量级且不必在客户端进行任何方式的安装。 FCKeditor兼容Firefox, Mozilla, Netscape 和IE。FCKeditor官司方网址:http://www.fckeditor.net/F...
fckeditor文件上传
10-10
对于fckeditor文件上传,你可以按照以下步骤进行操作: 1. 配置服务器:确保服务器环境支持文件上传功能,包括启用合适的文件上传功能和设置合适的目录权限。 2. 配置fckeditor:在fckeditor的配置文件中,找到`config.js`,在其中添加以下代码来启用文件上传功能: ```javascript config.filebrowserUploadUrl = '/upload'; // 这里的 '/upload' 是你服务器上处理文件上传的URL地址 ``` 3. 服务器端处理:在你的服务器上创建一个处理文件上传的脚本(如`upload.php`),该脚本负责接收客户端上传的文件并保存到特定位置。你可以使用服务器端编程语言(如PHP、Python等)来实现该脚本。 下面是一个简单的PHP示例: ```php <?php $uploadDir = '/path/to/upload/directory/'; // 这里替换为你希望存储上传文件的目录 if ($_FILES['upload']['error'] === UPLOAD_ERR_OK) { $tmpName = $_FILES['upload']['tmp_name']; $fileName = $_FILES['upload']['name']; // 检查文件类型、大小等其他验证 if (move_uploaded_file($tmpName, $uploadDir . $fileName)) { // 文件上传成功 echo '文件上传成功'; } else { // 文件上传失败 echo '文件上传失败'; } } else { // 文件上传失败 echo '文件上传失败'; } ?> ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值