轉載: http://www.mramydnei.com/?p=78
洞1: FCKEditor 2.6.8 檔案上傳漏洞
*“.asptxt” 是一個有效的擴充名
*危險的字元會被轉換成 “_” *但如果檔案名已經存在了呢?
*比如上傳file.asp;txt它會被儲存為file.asp_txt *重複上面的姿勢,檔案被儲存為file(1).asp;txt
*看上去沒有任何突出部分的這個行為,其實有它的閃光點
如果結合%00 截斷你會發現,第二次你的馬兒已經跑上去了。
————————— 洞2 CKFinder/FCKEditor Dos
CKFinder的asp版本存在邏輯缺陷
上傳“Con.pdf.txt”來幹掉伺服器(這個不是我說的):
CKFinder會重命名一個已經存在的檔案為file(1).ext,如果file(1).ext也存在,那麼繼續嘗試“file(2).ext”等等。
這裡就有搞頭了。
*多個擴充名對CKFinder來說是OK的。
*con這個擴充名在Windows 裡面是被禁止了的。
那麼如果嘗試送出“Con.pdf.txt”,就會出現的上面的情況了,不過不一樣的是 這次的嘗試将會一直到
“Con.pdf(MaxInt).txt”
這個可以幹掉伺服器(這個也不是我說的 )
![(1)如何快速的在指定檔案夾打開指令行?(1)如何快速的在指定檔案夾打開指令行?[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)