KCFinder 2.2 文件上传漏洞漏洞预警

2024-06-04

KCFinder 2.2 文件上传漏洞漏洞预警（通用5篇）

KCFinder 2.2 文件上传漏洞漏洞预警篇1

看代码

01var fu = new FileUpload(“uploadForm”,“idFile”, { Limit: 3, ExtIn: [“rar”,“doc”,“xls”], RanName: true,

02onIniFile: function(file){ file.value ? file.style.display =“none”: this.Folder.removeChild(file); },

03onEmpty: function{ alert(“请选择一个文件”); },

04onLimite: function(){ alert(“超过上传限制”); },

05onSame: function(){ alert(“已经有相同文件”); },

06onNotExtIn: function(){ alert(“只允许上传”+ this.ExtIn.join(“，”) +“文件”); },

07onFail: function(file){ this.Folder.removeChild(file); },

08onIni: function(){

09//显示文件列表

10var arrRows = [];

11if(this.Files.length){

12var This = this;

13Each(this.Files, function(o){

14var a = document.createElement(“a”); a.innerHTML =“取消”; a.href =“javascript.:void(0);”;

15a.onclick = function(){ oThis.Delete(o); return false; };

16arrRows.push([o.value, a]);

17});

18} else { arrRows.push([“没有添加文件”,“”]); }

19AddList(arrRows);

20//设置按钮

21$(“idBtnupload”).disabled = $(“idBtndel”).disabled = this.Files.length <= 0;

22}

23});

25$(“idBtnupload”).onclick = function(){

26//显示文件列表

27var arrRows = [];

28Each(fu.Files, function(o){ arrRows.push([o.value,“”]); });

29AddList(arrRows);

31fu.Folder.style.display =“none”;

32$(“idProcess”).style.display =“”;

33$(“idMsg”).innerHTML =“正在上传文件到服务器，请稍候……

有可能因为网络问题，出现程序长时间无响应，请点击“取消”重新上传文件”;

35fu.Form.submit();

36}

38//用来添加文件列表的函数

39function AddList(rows){

40//根据数组来添加列表

41var FileList = $(“idFileList”), Fragment = document.createDocumentFragment();

42//用文档碎片保存列表

43Each(rows, function(cells){

44var row = document.createElement(“tr”);

45Each(cells, function(o){

46var cell = document.createElement(“td”);

47if(typeof o ==“string”){ cell.innerHTML = o; }else{ cell.appendChild(o); }

48row.appendChild(cell);

49});

50oFragment.appendChild(row);

51})

52//ie的table不支持innerHTML所以这样清空table

53while(FileList.hasChildNodes()){ FileList.removeChild(FileList.firstChild); }

54FileList.appendChild(oFragment);

55}

58$(“idLimit”).innerHTML = fu.Limit;

60$(“idExt”).innerHTML = fu.ExtIn.join(“，”);

62$(“idBtndel”).onclick = function(){ fu.Clear(); }

64//在后台通过window.parent来访问主页面的函数

65function Finish(msg){ alert(msg); location.href = location.href; }

68注意：

·请选择【rar，doc，xls】格式的文件，其他格式的文件请打包后再上传，

毕业论文选题系统上传漏洞漏洞预警

，

·文件名尽量详细，以方便下载。

·文件不能过大。

没有将文件重命名，外加本地JS验证。配合IIS6.0解析漏洞如果是IIS7 的话用火狐

漏洞利用方法：

访问www.xxx.com/fileload/FileUpload.asp然后将ASP木马改为1.asp;.rar 或者asp;.xsl 也行上传后的文件存在/fileload/file/下面

网站系统下载地址：down.admin5.com/asp/60831.html

KCFinder 2.2 文件上传漏洞漏洞预警篇2

柏顿文章管理系统默认后台中的upload.asp文件只对asp|aspx|php|jsp|asa|shtml|html|htm|js|vbs做了限制

上传文件

Dim go:go=Request.QueryString(“go”)

If Request.QueryString(“action”)=“upload” Then

Set upload=new my_upload

Dim filepath

filepath=trim(upload.form(“filepath”))

For each formName in upload.File

set file=upload.File(formName)

Dim o,txt,FileExt:FileExt=file.FileExt

txt=Split(“asp|aspx|php|jsp|asa|shtml|html|htm|js|vbs”,“|”)

For o=0 To UBound(txt)

If InStr(LCase(FileExt),txt(o))0 Then

response.write “”

response.end

End if

KCFinder 2.2 文件上传漏洞漏洞预警篇3

$sUsername = “admin”;

$sPassword = “admin”;

$aStyle[1] = “gray|||gray|||office|||../uploadfile/|||550|||350|||rar|zip|exe|doc|xls|chm|hlp|||swf|||gif|jpg|jpeg|bmp|||rm|mp3|wav|mid|midi|ra|avi|mpg|mpeg|asf|asx|wma|mov|||gif|jpg|jpeg|bmp|||500|||100|||100|||100|||100|||1|||1|||EDIT|||1|||0|||0|||||||||1|||0|||Office标准风格，部分常用按钮，标准适合界面宽度|||1|||zh-cn|||0|||500|||300|||0|||版权所有...|||FF0000|||12|||宋体||||||0|||jpg|jpeg|||300|||FFFFFF|||1|||1”;

........

它将所有的风格配置信息保存为一个数组$aStyle,在register_global为on的情况下我们可以任意添加自己喜欢的风格，然后就可以在自己添加的风格中可以随意定义可上传文件类型。

这漏洞成因很简单，下面给个exp

URL:

file:

漏洞修补方法：

初始化数组$aStyle

$sUsername = “admin”;

$sPassword = “admin”;

$aStyle. = array();

KCFinder 2.2 文件上传漏洞漏洞预警篇4

详细说明：这个漏洞同样出在模板管理处，

。删除模板的地方可以构造url 即可删除任意文件包括整站删除都是可以的。。

构造如下： shop-xxxxxx.shopex.fenxiaowang.com/shopadmin/index.php#ctl=system/template&act=removePage&p[0]=此地方填要删除的目录可以为../../ 即可删除整站同样这个漏洞存在于易开店等其他shopex系统中。。。