网站通 CMS FCKeditor 组件文件上传漏洞

2015-09-17T00:00:00
ID SSV:89450
Type seebug
Reporter 三生有幸
Modified 2015-09-17T00:00:00

Description

<p>GoogleHack:inurl:second.aspx?nodeid= filetype:aspx<br></p><p>查了下还有比较多的</p><p>后台管理URL:/console/login.aspx</p><p>FCK编辑器版本(fck_about.html)2.4.1</p><p><img alt="6630425650909517558.png" src="https://images.seebug.org/contribute/fecf39bf-960d-40ca-8fff-22c8bff82035-6630425650909517558.png" data-image-size="124,80"><br></p><p>存在漏洞,下一步就是找寻上传点:尝试几个都不存在,browser.html文件访问时被重定向,直接找FCK connector文件,也被进行了权限限制。<br><br></p><p><img alt="6630257425630465973.png" src="https://images.seebug.org/contribute/02453b2f-9cf1-4e8a-8e85-2e4c1fe01772-6630257425630465973.png" data-image-size="500,170"><br></p><p><br></p><p>这个时候想到FCK低版本通过uplaod.aspx文件也可以上传,访问/upload.aspx没有加访问限制,感觉有戏。开始构造FCK上传包,利用windows下后缀名加空格的方法上传,并成功返回了上传地址。<br><br></p><p><img alt="6630874251654205888.png" src="https://images.seebug.org/contribute/d5ab6a12-3880-4f5a-ad6f-a331376920ba-6630874251654205888.png" data-image-size="500,356"><br></p><p><br></p><p>利用返回的URL,菜刀连接成功。 再测试了几个网站 ver1.0 ver2.0 都存在这个漏洞。<br><br></p><p><img alt="6630722519049437100.png" src="https://images.seebug.org/contribute/2cabd02e-71ed-4307-a91c-7c67c1ea42b4-6630722519049437100.png" data-image-size="500,299"><br></p>