애드센스


FCKeditor 파일 업로드 취약점 Web hacking

좀 오래된 취약점이긴 하지만.... 지금도 구글링 해보면 많은 사이트가 아직 취약점을 수정하지 않았다.

구글링 패턴: inurl:browser/default/connectors/test.html



문제점

http://도메인/include/FCKeditor/editor/filemanager/browser/default/connectors/test.html
경로를 통해 악성파일이 업로드가 가능합니다.
 

취약점 제거 방법

1. 취약점이 있는 test.html을 삭제

2. 확장자 필터링을 통해 php, asp, asa, html 확장자 파일의 업로드를 차단
3. 필터링

SQL Injection 처리 관련 ASP, PHP 함수 이다.
내용 입력시 FCK Editor 를 사용할 경우 ASP 경우 ';' 처리 부분을 주석처리 해야한다.
ASP 함수의 경우 부분적으로 MS-SQL 관련 처리를 포함하고 있다.
PHP 경우는 정규식으로 만들었다.


## ASP
function SQL_Injection( get_String )

   get_String = REPLACE( get_String, "'", "''" )
   get_String = REPLACE( get_String, ";", "" )
   get_String = REPLACE( get_String, "--", "" )
   get_String = REPLACE( get_String, "select", "", 1, -1, 1 )
   get_String = REPLACE( get_String, "insert", "", 1, -1, 1 )
   get_String = REPLACE( get_String, "update", "", 1, -1, 1 )
   get_String = REPLACE( get_String, "delete", "", 1, -1, 1 )
   get_String = REPLACE( get_String, "drop", "", 1, -1, 1 )
   get_String = REPLACE( get_String, "union", "", 1, -1, 1 )
   get_String = REPLACE( get_String, "and", "", 1, -1, 1 )
   get_String = REPLACE( get_String, "or", "", 1, -1, 1 )
   get_String = REPLACE( get_String, "1=1", "", 1, -1, 1 )

   get_String = REPLACE( get_String, "sp_", "", 1, -1, 1 )
   get_String = REPLACE( get_String, "xp_", "", 1, -1, 1 )
   get_String = REPLACE( get_String, "@variable", "", 1, -1, 1 )
   get_String = REPLACE( get_String, "@@variable", "", 1, -1, 1 )
   get_String = REPLACE( get_String, "exec", "", 1, -1, 1 )
   get_String = REPLACE( get_String, "sysobject", "", 1, -1, 1 )

   SQL_Injection = get_String

end function


## PHP
function SQL_Injection($get_Str) {

   return eregi_replace("( select| union| insert| update| delete| drop|\"|\'|#|\/\*|\*\/|\\\|\;)",
      "", $get_Str);

}


[출처] http://www.allhost.co.kr/237
[출처] http://onetiger.tistory.com/482?srchid=BR1http://onetiger.tistory.com/482


덧글

  • 2013/11/05 09:47 # 삭제 답글 비공개

    비공개 덧글입니다.
  • ToTo 2014/01/12 10:15 #

    누구심? ㅋㅋ 아이디만 있어서.ㅋ
댓글 입력 영역


Facebook

통계 위젯 (화이트)

330
933
592875

구글