 [PHP]Ckeditor luka w bezpieczeństwie |
| [PHP]Ckeditor luka w bezpieczeństwie |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 123 Pomógł: 0 Dołączył: 16.09.2003 Ostrzeżenie: (0%) 
 |
Witajcie
Mam zaimplementowany, na kilku stronach Ckeditor tudzież Fckeditor i ostatnio zauważyłem że Google wysłało info o ręcznych działaniach względem tych stron. Okazało się, że czy to w katalogu "img/imgeditor" czy "obrazki/edytor" znalazły się setki plików z jakimś rosyjskim badziewiem. W jaki sposób mogło się to tam przedostać? max prawa dostępu jakie mam to 755 Do tego jest to edytor nie widoczny i nikt oficjalnie nie ma pojęcia, że istnieje podstrona do logowania się (md5) w panelu administracyjnym do zarządzania treścią. Gdzie może być w tym wszystkim luka? Ten post edytował lalas 8.01.2016, 18:15:56 |
 |
 
|
lalas [PHP]Ckeditor luka w bezpieczeństwie 8.01.2016, 18:14:47 
markuz Plik wgraj.php linia 666 - zmień 0 na 1
A tak na... 8.01.2016, 18:23:59 
lalas Cytat(markuz @ 8.01.2016, 20:23:59 ) ... 8.01.2016, 19:02:02 vokiel Po pierwsze, FCKeditor a CKEditor to dwie różne ap... 9.01.2016, 22:29:56 lalas Cytat(vokiel @ 10.01.2016, 00:29:56 )... 10.01.2016, 12:14:45 markuz W tym formularzu, pomijając kompletny brak walidac... 10.01.2016, 12:27:13   |
|
Aktualny czas: 14.10.2025 - 03:30 |
