【合天网安实验室】FCKeditor 2.4.3文件上传漏洞
-
编辑器漏洞
常见的文本编辑器有FCKeditor、Ewebeditor、UEditor、KindEditor、XHeditor等,它们包含的功能类似,如图片上传、视频上传、远程下载等。使用这类编辑器减少了程序开发的时间,但也存在通用性漏洞带来的危害。
-
漏洞介绍
FCKeditor/fckeditor/editor/filemanager/upload/php/upload.php文件上传漏洞。
漏洞修复:upload.php文件使用黑名单校验,可以根据需要的类型修改为白名单参数。
-
FCKeditor介绍
FCKeditor是一款开放源码的HTML文本编辑器,可以为用户提供微软office软件一样的在线文档编辑服务。FCKeditor不需要安装任何形式的客户端,且兼容绝大多数主流浏览器,支持PHP、jsp、asp、python等编程环境。
-
实战过程:
- 2.4.3版本存在版本信息泄露,通过两种方式查看FCKeditor版本信息。
浏览器访问:http://10.1.1.100/fckeditor-master/editor/dialog/fck_about.html