Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
FckEditor 2.6.3 и CVE-2009-2265 |
16.09.2009, 15:57
|
|
Новичок
Регистрация: 16.09.2009
Сообщений: 7
Провел на форуме:
20906
Репутация:
0
|
|
FckEditor 2.6.3 и CVE-2009-2265
Нужно помощь при использовании CVE-2009-2265 к fckeditor 2.6.3
имеется http://www.sitename.com/fckeditor/editor/filemanager/connectors/test.html (аплоад файлов)
Притом загружаются тока .txt и графические файлы. Не могу залить php скрипт. Если у кого будут какие либо идеи, буду рад выслушать.
|
|
|
16.09.2009, 16:06
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Уверен, что версия такая же? А может эта версия, но пропатченная, т.к. баг не приват, а даже находится на оф сайте Адоба.
|
|
|
|
16.09.2009, 16:08
|
|
Новичок
Регистрация: 16.09.2009
Сообщений: 7
Провел на форуме:
20906
Репутация:
0
|
|
Уверен, тем более что контору эту знаю, и ей дело никакого нет до их версий. Сам заходил в их конфиги и смотрел версию, да и по датам всё сходится. Тем более ещё залил картинок 10 к ним в директорию, а они не заметили этого оО
|
|
|
|
18.09.2009, 19:12
|
|
Reservists Of Antichat - Level 6
Регистрация: 07.07.2009
Сообщений: 324
Провел на форуме:
1585404
Репутация:
564
|
|
Надо залить файл как shell.php.xxx (вместо xxx что угодно главное неизвестный формат)
Бага:http://agel.ru/fckeditor/editor/filemanager/browser/default/connectors/test.html
Последний раз редактировалось jokester; 02.10.2009 в 20:02..
|
|
|
|
21.09.2009, 10:15
|
|
Новичок
Регистрация: 16.09.2009
Сообщений: 7
Провел на форуме:
20906
Репутация:
0
|
|
У тебя на сайте стоит версия -
version
2.3 Beta
Build 1029
А у меня 2,6,3.
Там это убрали уже. Даже если картинку в хексе закинуть, переименовать в jpg, bmp, и так далее, всё равно не открывается. Пишет Invalid File
http://adzone.kz/fckeditor
Посмотри, может что нибудь да получится =)
|
|
|
|
17.11.2009, 21:46
|
|
Новичок
Регистрация: 16.09.2009
Сообщений: 7
Провел на форуме:
20906
Репутация:
0
|
|
Чета с этой багай до сих такое парево.....
Лью shell под именем 123.php.fuj а он автоматом добивает *.txt
|
|
|
|
17.11.2009, 22:21
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
есс-но, это официально пофиксено в этой версии, так шелл не залить
|
|
|
|
04.02.2010, 04:55
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
В новых версиях при аплоаде file.php.xxx точка заменяется на нижнее подчеркивание "_". Можно ли обойти? И как узнать версию FCKeditor-a ?
|
|
|
|
04.02.2010, 15:29
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
И как узнать версию FCKeditor-a ?
editor/dialog/fck_about.html
|
|
|
|
05.05.2010, 20:06
|
|
Участник форума
Регистрация: 29.11.2007
Сообщений: 116
Провел на форуме:
283596
Репутация:
88
|
|
А в 2.6.3 Build 19836 можно еще провернуть, или никак?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
