FCK 2.6.8 asp bug

转载: http://www.mramydnei.com/?p=78

洞1： FCKEditor 2.6.8 文件上传漏洞

*“.asptxt” 是一个有效的扩展名

*危险的字符会被转换成 “_” *但如果文件名已经存在了呢？

*比如上传file.asp;txt它会被保存为file.asp_txt *重复上面的姿势，文件被保存为file(1).asp;txt

*看上去没有任何突出部分的这个行为，其实有它的闪光点

如果结合%00 截断你会发现，第二次你的马儿已经跑上去了。

 

————————— 洞2 CKFinder/FCKEditor Dos

CKFinder的asp版本存在逻辑缺陷

上传“Con.pdf.txt”来干掉服务器（这个不是我说的）:

CKFinder会重命名一个已经存在的文件为file(1).ext,如果file(1).ext也存在，那么继续尝试“file(2).ext”等等。

这里就有搞头了。

*多个扩展名对CKFinder来说是OK的。

*con这个扩展名在Windows 里面是被禁止了的。

那么如果尝试提交“Con.pdf.txt”,就会出现的上面的情况了，不过不一样的是 这次的尝试将会一直到

“Con.pdf(MaxInt).txt”

这个可以干掉服务器（这个也不是我说的 ）