freetextbox编辑器0day

freetextbox编辑器--ASP.NET平台的Web客户端HTML编辑控件（支持IE/Mozzila） ，支持.NET Framework v1.0、v1.1、v2.0

漏洞描述：所有版本 没做登陆验证可以直接访问上传木马
FTBv3-3-1 可以直接上传任意格式的文件
Freetextbox 1.6.3 及其他版本可以上传 格式为qing.asp;.jpg 文件 上传后木马地址为http://网站地址/images/qing.asp;.jpg
漏洞文件：ftb.imagegallery.aspx
解决方法：添加代码加登陆验证
程序代码
private void Page_Load(object sender, System.EventArgs e) {
string isframe = "" + Request["frame"];
Freetextbox上传图片是直接保留原文件名的，这个地方做个修改，上传文件使用时间串做文件名。修改方式如下：
找到
程序代码
UploadFileName = UploadFileName.Substring(UploadFileName.LastIndexOf("\\")+1);
在其下面添加以下代码
程序代码
UploadFileName = DateTime.Now.ToString() + UploadFileName.Remove(0, UploadFileName.LastIndexOf("."));
UploadFileName = UploadFileName.Replace(":", "").Replace("-", "").Replace(" ", "");

以前已经有人公布过fb暴路径的方法
http://www.hackqing.com/helps/ftb.imagegallery.aspx?frame=1”在地址后面加上&rif=..&cif=..在访问 整个网站的目录就呈现在眼前了,下面还有上传删除等按钮...
修正方式如下：
找到
程序代码
if (cif != "" && rif != "") {

把RootImagesFolder.Value = rif;替换成
 

RootImagesFolder.Value = DefaultImageFolder;
Array srtArray = cif.Split('\\');
string str = srtArray.GetValue(0).ToString();
if (str != DefaultImageFolder)
{
cif = DefaultImageFolder;
}
cif = cif.Replace("..\\", "").Replace("../","");