简单声明下 以免这篇文章的含义被误解

这篇文章中 fckeditor 并没任何硬伤的漏洞哈

只是在描述 LFI 可以结合像 fckeditor 这种没有过于严苛的文件内容检测软伤的情况

当然有的童鞋可能会说 LFI 还远远不止这些用法

这是当然滴~

我这里只是在描述我最近研究上传这方面的东西可以和其他哪些技术结合而已~

所以大家不用对这篇文章的技术价值有太大期望 :)

而且玩 xss 很多情况下 甚至比我现在描述的情况还更为严苛~

----------------------------------------------------------------------------------------------

晚上在用我的 framework 测fckeditor

想到个东东

其实只要没对上传文件进行二次渲染防御的 (而绝大部分上传验证都没到这个程度)

而文件本身能进行代码注入的 (至少基本上都允许上传图片 而图片又恰好能够进行代码注入)

然后找得到文件路径 (不管是啥后缀名都无所谓)

只要再能配合挖个 LFI 漏洞出来 (至少比RFI好挖一些)

都是可以直接拿shell的

这个相对于用 xss+cookie/session 或其他啥组合技术来说

而且 LFI 如果去 include 其他文件可能还有权限限制啥的

但结合上传就简直是利器

算不算严苛呢?

至少我感觉还算是个突破口

下面是在最新版 fckeditor 2.6.6 下测试的

然后用个 LFI 来结合拿shell

 

 

 

然后我们可以再继续延伸

LFI 的精髓就是结合 代码注入

只要有一句话木马的地方

不管是任何类型的文件 都可以照收不误

包括 html

 

既然 html 也行 那可以再YY一些情况

碰到那种比较囧的站 为了安全考虑

功能比较少而且没有数据库的

每次站的代码把数据内容渲染到一个 html 里

找到交互点 像留言板或评论点

假如叫 guestbook.html 或 comment.html

你可以去留言或评论

留言或评论的内容就是一句话木马

LFI 就可以去包含 guestbook.html 或 comment.html

连上传都不需要了 :)

思维发散得有点远哈

从搞 上传 到想到 代码注入 再扯到 LFI

大家就全当YY吧~

 

by le monde de CasperKid [S.Y.C]