因为例子很少,开始想了下不是他们的漏洞,后面想了下,后面没有检查好用户的正常配置内容导致,还是提下吧
因为例子很少,开始想了下不是他们的漏洞,后面想了下,后面没有检查好用户的正常配置内容导致,还是提下吧。
下载地址:
貌似是最新版本的。
测试语言:PHP
测试漏洞文件:/kindeditor/php/file_manager_json.php
默认配置(第16行):
$root_path = $php_path . '../attached/';
当/attached/文件夹不存在(被删)或者被改名为一个不存在的目录时,如网上的一个例子:
$root_path = $php_path . '../../../upload/';
这个CMS下面的目录根本就没得这个目录,所以就造成了漏洞。
怎么造成了漏洞的呢?我们分析下。
下载地址:
貌似是最新版本的。
测试语言:PHP
测试漏洞文件:/kindeditor/php/file_manager_json.php
默认配置(第16行):
$root_path = $php_path . '../attached/';
当/attached/文件夹不存在(被删)或者被改名为一个不存在的目录时,如网上的一个例子:
$root_path = $php_path . '../../../upload/';
这个CMS下面的目录根本就没得这个目录,所以就造成了漏洞。
怎么造成了漏洞的呢?我们分析下。
PHP Code复制内容到剪贴板
- /**
- * KindEditor PHP
- *
- * 本PHP程序是演示程序,建议不要直接在实际项目中使用。
- * 如果您确定直接使用本程序,使用之前请仔细确认相关安全设置。
- *
- */
- require_once 'JSON.php';
- $php_path = dirname(__FILE__) . '/';
- $php_url = dirname($_SERVER['PHP_SELF']) . '/';
- //根目录路径,可以指定绝对路径,比如 /var/www/attached/
- $root_path = $php_path . '../../../upload/';
- //根目录URL,可以指定绝对路径,比如 http://www.yoursite.com/attached/
- $root_url = $php_url . '../../../upload/';
- //图片扩展名
- $ext_arr = array('gif', 'jpg', 'jpeg', 'png', 'bmp');
- //目录名
- $dir_name = emptyempty($_GET['dir']) ? '' : trim($_GET['dir']);
- if (!in_array($dir_name, array('', 'image', 'flash', 'media', 'file'))) {
- echo "Invalid Directory name.";
- exit;
- }
- if ($dir_name !== '') {
- $root_path .= $dir_name . "/";
- $root_url .= $dir_name . "/";
- if (!file_exists($root_path)) {
- mkdir($root_path);
- 赞(0) 打赏