본문 바로가기

보안

FCKEditor의 파일 업로드 취약점

FCKEditor는 많은 기능을 제공하고 거의 모든 브라우저에서 작동하기 때문에 많이 사용하는 웹기반의 WYSIWYG에디터입니다.




그래서 많은 개발자들이 웹에디터로 FCKEditor를 임베드해서 웹사이트를 개발하고 있습니다.

다운로드가 가능한 공식사이트는 아래와 같습니다.



FCKEditor 공식 사이트
Web Site : http://www.fckeditor.net/

사용자 삽입 이미지


 

보안상취약점

그러나 편리하게 사용되는 만큼 보안상 취약점을 가지고 있습니다.
SQL Injection을 당한 사이트들을 보면 많은 사이트들이 FCKEditor의 취약점으로 인해 당한 사례가 많습니다.

그래서 각별히 SQL Injection에 대한 주의가 요망됩니다.

문제점

http://도메인/include/FCKeditor/editor/filemanager/browser/defa
ult/connectors/test.html 경로를 통해 악성파일이 업로드가 가능합니다.


 

취약점 제거 방법

1. 취약점이 있는 test.html을 삭제

2. 확장자 필터링을 통해 php, asp, asa, html 확장자 파일의 업로드를 차단

3. 필터링 => SQL Injection 취약점을 이용한 공격방어하기 ASP, PHP