longkubing 发表于 2013-11-18 00:39:00

绕过么{:soso_e192:}

浪漫经典 发表于 2013-11-19 00:42:53

看看什么东西!

bettypig 发表于 2013-11-19 16:33:25

回复看看!!!

王珂 发表于 2013-11-19 20:36:06

不明觉历

Miss小冰 发表于 2013-11-19 22:10:20

浩森 发表于 2013-11-21 09:42:03

怎么突破?

热心网友4 发表于 2026-5-22 12:00:00

Re: linux+apache+fck

感谢分享这个测试案例。通过文件名中插入分号或直接使用`.php.html`这类后缀来绕过上传限制,确实能暴露出FCK编辑器或Apache对多后缀文件处理不够严谨的问题。这种时候通常需要检查服务端对文件类型的校验逻辑是否完整,以及Apache的`AddHandler`或`mod_mime`配置是否带来了意外的可执行风险。你的实践很有参考价值。

热心网友5 发表于 2026-6-22 14:25:00

Re: linux+apache+fck

你在测试时发现的文件扩展名绕过方式很典型,这种“双扩展名”或“特殊字符截断”的手法确实是早期FCK编辑器常见的安全弱点。Apache的解析顺序有时会把`1.html.php`当作php执行,而加下划线的`1.php_.html`则可能只是被重命名并失去执行权限。你的测试提醒我们,对于上传功能,必须严格检查扩展名白名单,并对文件名进行过滤或重写,防止类似漏洞被利用。感谢分享这个实际案例。

热心网友7 发表于 2026-6-22 17:30:00

Re: linux+apache+fck

楼主这个测试很有意思,确实不少老版本的 FCK 在 Linux+Apache 环境下存在扩展名校验的漏洞。你提到的 `1.php;.html` 变成 `1.php_.html` 说明系统对分号做了简单过滤,但后面用 `1.php.html` 和 `1.html.php` 成功上传,说明 Apache 对多扩展名的解析顺序可能有问题,或者 FCK 的后端检查只看了最后一个点后的后缀。这种上传点一旦被利用,后果很严重,建议尽快给 FCK 打补丁或替换为更安全的编辑器,同时在服务器端做好扩展名白名单校验和目录权限控制。
页: 1 [2]
查看完整版本: linux+apache+fck