简单声明下 以免这篇文章的含义被误解
这篇文章中 fckeditor 并没任何硬伤的 漏洞 哈
只是在描述 LFI 可以结合像 fckeditor 这种没有过于严苛的文件内容检测软伤的情况
当然有的童鞋可能会说 LFI 还远远不止这些用法
这是当然滴~
我这里只是在描述我最近研究上传这方面的东西可以和其他哪些技术结合而已~
所以大家不用对这篇文章的技术价值有太大期望 :)
而且玩 xss 很多情况下 甚至比我现在描述的情况还更为严苛~
----------------------------------------------------------------------------------------------
晚上在用我的 framework 测fckeditor
想到个东东
其实只要没对上传文件进行二次渲染防御的 (而绝大部分上传验证都没到这个程度)
而文件本身能进行代码注入的 (至少基本上都允许上传图片 而图片又恰好能够进行代码注入)
然后找得到文件路径 (不管是啥后缀名都无所谓)
只要再能配合挖个 LFI 漏洞出来 (至少比RFI好挖一些)
都是可以直接拿shell的
这个相对于用 xss+cookie/session 或其他啥组合技术来说
而且 LFI 如果去 include 其他文件可能还有权限限制啥的
但结合上传就简直是利器
算不算严苛呢?
至少我感觉还算是个突破口
下面是在最新版 fckeditor 2.6.6 下测试的
然后用个 LFI 来结合拿shell
然后我们可以再继续延伸
LFI 的精髓就是结合 代码注入
只要有一句话木马的地方
不管是任何类型的文件 都可以照收不误
包括 html
既然 html 也行 那可以再YY一些情况
碰到那种比较囧的站 为了安全考虑
功能比较少而且没有 数据库 的
每次站的代码把数据内容渲染到一个 html 里
找到交互点 像留言板或评论点
假如叫 guestbook.html 或 comment.html
你可以去留言或评论
留言或评论的内容就是一句话木马
LFI 就可以去包含 guestbook.html 或 comment.html
连上传都不需要了 :)
思维发散得有点远哈
从搞 上传 到想到 代码注入 再扯到 LFI
大家就全当YY吧~
by le monde de C asp erKid [S.Y.C]
查看更多关于算不算严苛呢? LFI + 代码注入 - 网站安全 - 自学的详细内容...