FckEditor 2.6.3 и CVE-2009-2265 [Архив]

Просмотр полной версии : FckEditor 2.6.3 и CVE-2009-2265

Fad.Mypl

16.09.2009, 15:57

Нужно помощь при использовании CVE-2009-2265 к fckeditor 2.6.3
имеется http://www.sitename.com/fckeditor/editor/filemanager/connectors/test.html (аплоад файлов)
Притом загружаются тока .txt и графические файлы. Не могу залить php скрипт. Если у кого будут какие либо идеи, буду рад выслушать.

Tigger

16.09.2009, 16:06

Уверен, что версия такая же? А может эта версия, но пропатченная, т.к. баг не приват, а даже находится на оф сайте Адоба.

Fad.Mypl

16.09.2009, 16:08

Уверен, тем более что контору эту знаю, и ей дело никакого нет до их версий. Сам заходил в их конфиги и смотрел версию, да и по датам всё сходится. Тем более ещё залил картинок 10 к ним в директорию, а они не заметили этого оО

shell_c0de

18.09.2009, 19:12

Надо залить файл как shell.php.xxx (вместо xxx что угодно главное неизвестный формат)

Бага:http://agel.ru/fckeditor/editor/filemanager/browser/default/connectors/test.html

Fad.Mypl

21.09.2009, 10:15

У тебя на сайте стоит версия -
version
2.3 Beta
Build 1029
А у меня 2,6,3.
Там это убрали уже. Даже если картинку в хексе закинуть, переименовать в jpg, bmp, и так далее, всё равно не открывается. Пишет Invalid File
http://adzone.kz/fckeditor
Посмотри, может что нибудь да получится =)

Fad.Mypl

17.11.2009, 21:46

Чета с этой багай до сих такое парево.....

Лью shell под именем 123.php.fuj а он автоматом добивает *.txt

Pashkela

17.11.2009, 22:21

есс-но, это официально пофиксено в этой версии, так шелл не залить

попугай

04.02.2010, 04:55

В новых версиях при аплоаде file.php.xxx точка заменяется на нижнее подчеркивание "_". Можно ли обойти? И как узнать версию FCKeditor-a ?

Pashkela

04.02.2010, 15:29

И как узнать версию FCKeditor-a ?

editor/dialog/fck_about.html

AKYLA

05.05.2010, 20:06

А в 2.6.3 Build 19836 можно еще провернуть, или никак?

pinch

19.05.2010, 19:03

можно залить сперва .htaccess со следующим содержанием:
AddHandler application/x-httpd-php .gif

потом шелл shell.gif

Pashkela

19.05.2010, 20:10

можно залить сперва .htaccess со следующим содержанием:
AddHandler application/x-httpd-php .gif

потом шелл shell.gif

.htaccess никак не соотвествует допустимым расширениям, так что не прокатит

pinch

19.05.2010, 23:39

тогда так... работает в случае magic_quotes_gpc=off
идем:
http://test/fckeditor/editor/filemanager/connectors/uploadtest.html

1. Upload a new file:
Выбираем наш шелл в txt формате
2. Select the "File Uploader" to use:
Выбираем php
3. Resource Type
Оставляем None
4. Current Folder:
Вбиваем shell.php%00
5. И нажимаем Send in to the server

В поле Uploaded File URL: появится путь до нашего загруженного шелла..... в моем случае /userfiles/shell.php