CKFinder/FCKEditor DoS漏洞

admin · 发表于 2013-10-8 07:45:30

CKFinder ASP版本是这样处理上传文件的：

当上传文件名已存在时，会进行迭代重命名，比如file(1).ext存在了，会尝试重命名为file(2).ext……直到不重复为止。

那么现在有趣的事情来了——windows是禁止”con”作为文件名的（关于这个问题我印象中很久以前，win也有过con文件名漏洞，有兴趣可以确认下）

dos方法也应运而生！

1.上传Con.pdf.txt
2.CKFinder认为“Con.pdf.txt” 已被占用，于是开始尝试Con.pdf(1).txt，Con.pdf(2).txt……Con.pdf(MaxInt).txt
从而对服务器形成致命dos。

显示全部楼层 · 发表于 2013-10-8 08:19:02

找到好贴不容易，我顶你了，谢了

显示全部楼层 · 发表于 2013-10-8 10:27:42

不知该说些什么。。。。。。就是谢谢

显示全部楼层 · 发表于 2013-10-17 09:12:15

这个思路很好啊

显示全部楼层 · 发表于 2013-10-24 14:29:28

潜水是一种美德，回帖是一种责任！见贴就回，捞金币就闪。专业水金币。-----纤维an