FCKeditor
FCKeditor는 게시판 에디터 입니다. 버전이 업그레이드 되면서 CKeditor(?)로 바뀐거 같은데 확실하진 않아요
게시판이라는게 xss공격에 취약한 부분이 있기마련! 조심스럽게 구글에 'FCKeditor 취약점'을 검색했습니다. [검색!]
그랬더니 제가 생각한 xss보다는 fileupload취약점이 더 많이 검색되었습니다...
가장 대표적인 취약점 페이지로는 test.html이 되겠다.
해당 파일의 경로에 test.html를 서버로 돌려보면 업로드를 할 수 있는 부분이 있다.
이 부분에 웹셸을 업로드할 수있는 취약점이 있다고 한다. (ver. 2.6.11)
웹셸은 알아서 다운로드 받아서 실습하고, config과정 들은 [여기]를 참고하면 될 것같다.
이러한 취약점이 있는 페이지들은 다음과 같다.
- /FCKeditor/editor/filemanager/browser/default/connectors/test.html
- /FCKeditor/editor/filemanager/browser/default/browser.html
- /FCKeditor/editor/filemanager/upload/test.html
이거말고도 더있다능...
대처방법
일단 snort룰셋을 적용 시키는 방법
1. drop tcp any any -> $내부_네트워크 any (content:"test"; sid=10000001;)
2. alert tcp $내부_네트워크 any -> any any (msg:"wp-login access"; content:"test"; sid=10000003;)
1. 외부에서 내부의 test페이지로의 접근을 차단하고,
2. 내부에서 test페이지로의 접근을 탐지한다.
그 다음으로는 아얘 test파일 자체를 삭제하는 방안이 있고, 서버단에서 해당 파일의 실행권한을 제한하는 방법이 있겠다.
'보안' 카테고리의 다른 글
| [보안] 취약점 ppt (0) | 2019.03.22 |
|---|---|
| [보안] 블로그 취약점 분석중(2) (0) | 2019.03.21 |
| [보안] Joomla 취약점 (2) | 2019.03.21 |
| [보안] 블로그 취약점 분석중 (0) | 2019.03.20 |
| [보안] Wordpress 취약점 조사 (1) | 2019.03.20 |