PDA

Просмотр полной версии : FckEditor 2.6.3 и CVE-2009-2265

Fad.Mypl
16.09.2009, 15:57
Нужно помощь при использовании CVE-2009-2265 к fckeditor 2.6.3
имеется http://www.sitename.com/fckeditor/editor/filemanager/connectors/test.html (аплоад файлов)
Притом загружаются тока .txt и графические файлы. Не могу залить php скрипт. Если у кого будут какие либо идеи, буду рад выслушать.
Tigger
16.09.2009, 16:06
Уверен, что версия такая же? А может эта версия, но пропатченная, т.к. баг не приват, а даже находится на оф сайте Адоба.
Fad.Mypl
16.09.2009, 16:08
Уверен, тем более что контору эту знаю, и ей дело никакого нет до их версий. Сам заходил в их конфиги и смотрел версию, да и по датам всё сходится. Тем более ещё залил картинок 10 к ним в директорию, а они не заметили этого оО
shell_c0de
18.09.2009, 19:12
Надо залить файл как shell.php.xxx (вместо xxx что угодно главное неизвестный формат)

Бага:http://agel.ru/fckeditor/editor/filemanager/browser/default/connectors/test.html
Fad.Mypl
21.09.2009, 10:15
У тебя на сайте стоит версия -
version
2.3 Beta
Build 1029
А у меня 2,6,3.
Там это убрали уже. Даже если картинку в хексе закинуть, переименовать в jpg, bmp, и так далее, всё равно не открывается. Пишет Invalid File
http://adzone.kz/fckeditor
Посмотри, может что нибудь да получится =)
Fad.Mypl
17.11.2009, 21:46
Чета с этой багай до сих такое парево.....

Лью shell под именем 123.php.fuj а он автоматом добивает *.txt
Pashkela
17.11.2009, 22:21
есс-но, это официально пофиксено в этой версии, так шелл не залить
попугай
04.02.2010, 04:55
В новых версиях при аплоаде file.php.xxx точка заменяется на нижнее подчеркивание "_". Можно ли обойти? И как узнать версию FCKeditor-a ?
Pashkela
04.02.2010, 15:29
И как узнать версию FCKeditor-a ?

editor/dialog/fck_about.html
AKYLA
05.05.2010, 20:06
А в 2.6.3 Build 19836 можно еще провернуть, или никак?
pinch
19.05.2010, 19:03
можно залить сперва .htaccess со следующим содержанием:
AddHandler application/x-httpd-php .gif

потом шелл shell.gif
Pashkela
19.05.2010, 20:10
можно залить сперва .htaccess со следующим содержанием:
AddHandler application/x-httpd-php .gif

потом шелл shell.gif

.htaccess никак не соотвествует допустимым расширениям, так что не прокатит
pinch
19.05.2010, 23:39
тогда так... работает в случае magic_quotes_gpc=off
идем:
http://test/fckeditor/editor/filemanager/connectors/uploadtest.html

1. Upload a new file:
Выбираем наш шелл в txt формате
2. Select the "File Uploader" to use:
Выбираем php
3. Resource Type
Оставляем None
4. Current Folder:
Вбиваем shell.php%00
5. И нажимаем Send in to the server

В поле Uploaded File URL: появится путь до нашего загруженного шелла..... в моем случае /userfiles/shell.php
Welemir
26.08.2010, 05:36
В 2.6.5 не сработало : ).Просто залился shell.txt в папку upload
SergioBlog
13.04.2011, 14:51
Столкнулся тоже с этим FCKeditor, только версия 2.3 Beta.

Проблема в том, что админ удалил все test.html/upload.html файлы =\\

Я качал офф дистр и пытался подобрать пути правильно - не выходит.

Пытался заливать через админку сайта файлы, там при заливке открывается этот FCK и всё через него происходит, так вот он не даёт ничего загрузить - invalid file выдаёт ворнинг и всё =\

.htaccess не даёт залить, %00 в имени файла тоже не работает.
den1skA
22.10.2011, 01:17
Столкнулся тоже с этим FCKeditor, только версия 2.3 Beta.
Проблема в том, что админ удалил все test.html/upload.html файлы =\\
Я качал офф дистр и пытался подобрать пути правильно - не выходит.
Пытался заливать через админку сайта файлы, там при заливке открывается этот FCK и всё через него происходит, так вот он не даёт ничего загрузить - invalid file выдаёт ворнинг и всё =\
.htaccess не даёт залить, %00 в имени файла тоже не работает.


знает кто нибудь решение проблемы?

аналогичная ситуация...
shumaher
12.07.2012, 15:33
тогда так... работает в случае magic_quotes_gpc=
off
идем:
http://test/fckeditor/editor/filemanager/connectors/uploadtest.html
1. Upload a new file:
Выбираем наш шелл в txt формате
2. Select the "File Uploader" to use:
Выбираем php
3. Resource Type
Оставляем None
4. Current Folder:
Вбиваем shell.php%00
5. И нажимаем Send in to the server
В поле Uploaded File URL: появится путь до нашего загруженного шелла..... в моем случае /userfiles/shell.php


Не буду создавать, дабы не мусорить. Ситуация такова: Все описанные здесь способы не работают. Некоторое пофиксили, и саму возможность в конфигах (test, uploadtest html).

Помогите советом, как залить шелл: FCKeditor 2.6.4.1 Build 23187
heJiZzZ
19.07.2012, 01:03
тут вариант один - залить шелл в любом формате, хоть .gif, потом найти php-инклуд инъекцию и заинклудить наш shell.gif
RaWaS
06.01.2013, 06:26
тут вариант один - залить шелл в любом формате, хоть .gif, потом найти php-инклуд инъекцию и заинклудить наш shell.gif



а как найти путь куда сохранился файл? в браузере такая хрень:

index.php?command=storage&Command=Thumb&h=dab8ae4456fca4d72ef542e27b908&thumbw=100

нашел путь куда сохраняет

/documentroot/storage/hash/dab8ae4456fca4d72ef542e27b908

но как проинклудить? открывается как текст при инклуде