从网上下了最新的FCKeditor
2.3.2和对应的JSP整合文件FCKeditor
2.3,安装后进行测试,发现type漏洞仍然存在,汗!
漏洞情况是:或在type后面跟上一个非file/image/flash/media参数,就可以上传任意文件,能浏览任意目录并将文件上传到这些目录下。要是上传一些病毒或是木马,嘿嘿...
然后着手进行修改。改了几个地方:
一、 一是web.xml文件,里面有两个servlet,浏览文件用的是Connector,既然能上传任意文件,那就可以在这里做限制,因为浏览文件并不会用到SimpleUploadServlet,所以如果这里不做限制,就可以上传任意文件了。增加以下参数:
<init-param>
<param-name>AllowedExtensionsFile</param-name>
<param-value>jpg|gif|jpeg|png|bmp|swf|fla</param-value>
</init-param>
然后在src\com\fredck\FCKeditor\connector\ConnectorServlet.java文件里做上传的文件检测,即可解决上传任意文件问题。
//修复开始,检测在web.xml文件中指定的上传类型
String fileType="FileExt";
boolean isValidType=false;
if(extIsAllowed(fileType,ext)){
isValidType=true;
}else{
retVal="202";//无效类型提示
}
if(isValidType){
//修复结束
这里会用到一个extIsAllowed()函数,从src\com\fredck\FCKeditor\uploader\SimpleUploaderServlet.java文件里拷即可。另外,要在init里进行初始化:
allowedExtensions = new Hashtable(3);
allowedExtensions.put("FileExt",stringToArrayList(getInitParameter("AllowedExtensionsFile")));
二、二是会浏览硬盘任意目录问题,这个也在ConnectorServlet.java里,这里要限制用户进入指定目录这外的其它目录。
//修复开始
//修复会进入设定上传根目录的上级目录
String curRealDir=currentDir.getCanonicalPath();
String rootPath=getServletContext().getRealPath(baseDir);//网站上传的根目录
String currentRootDir=null;
if(curRealDir.length()>rootPath.length()){
currentRootDir=curRealDir.toString().substring(0,rootPath.length());
}else{
currentRootDir=curRealDir;
}
if(!rootPath.equals(currentRootDir)){
//如果不在配置文件指定的根目录,则将当前根目录固定到指定根目录
currentDir=new File(rootPath);
}
同样,也在SimpleUploaderServlet.java里做限制。以防止上传到非指定目录。
三、原FCKEditor上传文件后,会沿用原文件名,如果有重名,在后面加以1、2...序号,这里,我想将文件按年/月的形式存放,并在下面自动生成image、Flash等目录。而文件名也用时间戳生成。
这里改了ConnectorServlet.java和SimpleUploadServlet.java文件,新建立一个TimeStamp类,用于生成文件名。
这样,在浏览上传和选择上传选项,均会将文件传到如/UserFiles/2006/12/Image/20061213121444.gif的位置。
但这样一来,浏览服务器文件就要出现问题,我的做法是,打开浏览服务器窗口时,自动进入上传文件夹,这里可以看到按年/月分类的结构。修改fckconfig.js文件,如下:
FCKConfig.LinkBrowserURL = FCKConfig.BasePath + 'filemanager/browser/default/browser.html?Type=/&Connector=connectors/jsp/connector' ;
FCKConfig.ImageBrowserURL = FCKConfig.BasePath + 'filemanager/browser/default/browser.html?Type=/&Connector=connectors/jsp/connector' ;
FCKConfig.FlashBrowserURL = FCKConfig.BasePath + 'filemanager/browser/default/browser.html?Type=/&Connector=connectors/jsp/connector' ;
四、建立文件夹问题
FCKEditor没有限制文件夹名称,什么乱七八糟的名称都可以,可以限制为只能用字母、数字和下划线。建立中文文件夹好象会出错,我们一般也不提倡建立中文文件夹。
分享到:
相关推荐
FCKeditor 多国语言版 v2.3.2
FCKeditor上传漏洞与IIS6解析漏洞的利用和修补
解决fckeditor 上传漏洞,类似asp;.jpg asp.jpg
FCKeditor 目前最好的HTML在线编辑器
FCKeditor.java-2.3.2 + FCKeditor_2.5.1 + 中文API 黄金搭档! 最近做项目需要jsp里使用编辑器,在网上搜资料 几乎前篇一律, 版本太多,一晚上没睡 调试通了!有兴趣的可以研究下!
比起ckeditor编辑器,还是觉得这个好用,可直接复制到自己的项目上去使用,使用文档里有使用指南!
在 线 文 本 编 辑 器
FCKeditor漏洞
Exploiting PHP Upload Module ofBypassing File-type CheckExploiting PHP Upload Mo
FCKeditor漏洞总结。很全面!基本上FCK那些漏洞都在这里面!
Fckeditor 漏洞最新整理. 网络 安全 web出防攻
<script type="text/javascript" src="/fckeditor/fckeditor.js"> 其中路径是可更改的 2,现在,FCKEDITOR类已经可以使用了.有两个方法在页面中建立一个FCKEDITOR编辑器: 方法1:内联方式(建议使用):在页面的FORM标记内...
fckeditor漏洞测试工具,填写域名即可
fckeditor漏洞实验环境搭建
FCKeditor_2.6.3+FCKeditor-2.3.rar
工程目录下FCKeditor/FCKeditor-v2.6.3/fckeditor/_samples/default.html文件是我根据自己的理解对它的文档进行修改的测试程序,所以只能作为参考,未必正确
FCKeditor 2.5版本的编辑器。
直接放到tomcat 下以fckeditor2.6.5 demo命名或放在jboss以fckeditor2.6.5 demo.war 命名就可以使用。具体方法网上很多
Fckeditor皮肤Fckeditor皮肤Fckeditor皮肤Fckeditor皮肤Fckeditor皮肤Fckeditor皮肤
Fckeditor 图片上传修复针对于 asp. php jsp 也做了相对应的修改。