최근에 문제가 됐던 FCKEditor의 취약점.
디폴트 상태에서 임의의 폴더의 내용을 열람하거나, 파일을 업로드하는 예제 프로그램이 존재하고, 이 위치가 고정적임.
1. 폴더 조작
http://[호스트명]/FCKeditor/editor/filemanager/browser/default/connectors/test.html
2. 파일 업로드
http://[호스트명]/FCKeditor/editor/filemanager/upload/test.html
3. 다른 방식
http://[호스트명]/FCKeditor/editor/filemanager/browser/default/browser.html?Type=File&Command=GetFoldersAndFiles&Connector=connectors/asp/connector.asp
지원되는 Command에는 GetFolders, GetFoldersAndFiles, CreateFolder 등이 있음.
상황에 따라 FCKeditor 위치는 조금 달라질 수 있음. (예: http://[호스트명]/bbs/FCKeditor/)
참고:
다행히 FCKeditor는 default 설정 상태에서 php, asp, jsp 등 서버측 스크립트 파일의 업로드를 막고 있음.
그러나 html 파일의 업로드는 막지 않고 있음.
따라서, 현재 서버 설정에서 html 파일이 php 등의 서버측 스크립트로 해석되지 않는지 확인이 필요함.
- 2009/11/15 04:46
- swbae.egloos.com/1968289
- 덧글수 : 1
덧글
저야 대응하는 입장이니 FCKEditor 하나도 안 이쁩니다만,
asa 도 업로드 가능해서 많이 올라오더라구요.
알고 계신건데 일부러 남겨두신거죠 ㅡ,.ㅡ? ㅋ.ㅋ
기능도 많고, 인지도도 높고, 사용하기 편리(?)한지는 모르겠는데요.
너무 많은 곳에서 써대고 있어서 안습입니다.