转载: http://www.mramydnei.com/?p=78
洞1: FCKEditor 2.6.8 文件上传漏洞
*“.asptxt” 是一个有效的扩展名
*危险的字符会被转换成 “_” *但如果文件名已经存在了呢?
*比如上传file.asp;txt它会被保存为file.asp_txt *重复上面的姿势,文件被保存为file(1).asp;txt
*看上去没有任何突出部分的这个行为,其实有它的闪光点
如果结合%00 截断你会发现,第二次你的马儿已经跑上去了。
————————— 洞2 CKFinder/FCKEditor Dos
CKFinder的asp版本存在逻辑缺陷
上传“Con.pdf.txt”来干掉服务器(这个不是我说的):
CKFinder会重命名一个已经存在的文件为file(1).ext,如果file(1).ext也存在,那么继续尝试“file(2).ext”等等。
这里就有搞头了。
*多个扩展名对CKFinder来说是OK的。
*con这个扩展名在Windows 里面是被禁止了的。
那么如果尝试提交“Con.pdf.txt”,就会出现的上面的情况了,不过不一样的是 这次的尝试将会一直到
“Con.pdf(MaxInt).txt”
这个可以干掉服务器(这个也不是我说的 )
