 [PHP]Ckeditor luka w bezpieczeństwie |
| [PHP]Ckeditor luka w bezpieczeństwie |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 123 Pomógł: 0 Dołączył: 16.09.2003 Ostrzeżenie: (0%) 
 |
Witajcie
Mam zaimplementowany, na kilku stronach Ckeditor tudzież Fckeditor i ostatnio zauważyłem że Google wysłało info o ręcznych działaniach względem tych stron. Okazało się, że czy to w katalogu "img/imgeditor" czy "obrazki/edytor" znalazły się setki plików z jakimś rosyjskim badziewiem. W jaki sposób mogło się to tam przedostać? max prawa dostępu jakie mam to 755 Do tego jest to edytor nie widoczny i nikt oficjalnie nie ma pojęcia, że istnieje podstrona do logowania się (md5) w panelu administracyjnym do zarządzania treścią. Gdzie może być w tym wszystkim luka? Ten post edytował lalas 8.01.2016, 18:15:56 |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 1 240 Pomógł: 278 Dołączył: 11.03.2008 Ostrzeżenie: (0%)
|
Plik wgraj.php linia 666 - zmień 0 na 1 (IMG:style_emoticons/default/wink.gif)
A tak na serio, podaj może link na początek. Ten post edytował markuz 8.01.2016, 18:24:32 |
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 123 Pomógł: 0 Dołączył: 16.09.2003 Ostrzeżenie: (0%)
|
Cytat(markuz @ 8.01.2016, 20:23:59 )  A tak na serio, podaj może link na początek. savoir.com.pl Ten post edytował lalas 8.01.2016, 19:02:36 |
|
|
|
|
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 2 592 Pomógł: 445 Dołączył: 12.03.2007 Ostrzeżenie: (0%)
|
Po pierwsze, FCKeditor a CKEditor to dwie różne aplikacje (CKEditor jest następcą FCKeditor'a).
Po drugie - to są aplikacje w całości w JavaScript, bez elementu backendu serwerowego, więc tag Kod [PHP] nie bardzo tu pasuje.Lukę możesz mieć w menedżerze plików (jeśli taki masz dołączony do strony), a może po prostu ktoś wysyła formularz na hostessę http://savoir.com.pl/formularz/hostessa.php |
|
|
|
|
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 123 Pomógł: 0 Dołączył: 16.09.2003 Ostrzeżenie: (0%)
|
Cytat(vokiel @ 10.01.2016, 00:29:56 ) Po pierwsze, FCKeditor a CKEditor to dwie różne aplikacje (CKEditor jest następcą FCKeditor'a). Po drugie - to są aplikacje w całości w JavaScript, bez elementu backendu serwerowego, więc tag Kod [PHP] nie bardzo tu pasuje.Lukę możesz mieć w menedżerze plików (jeśli taki masz dołączony do strony), a może po prostu ktoś wysyła formularz na hostessę hehh dzięki za pojaśnienie, różnice między CK a FCK znałęm już kilka lat temu, ale może kogoś innego to nauczy (wymieniłem oba bo w kilku miejscach mam różne edytory i nastąpiła taka sama sytuacja), ale z tagiem PHP masz rację - zagalopowałem się. Nie stosuje menadżera plików... hmmmm zstanawiam się właśnie w jaki sposób znalazłaby się luka w formularzu na hostessę, który nie ma żadnego powiązania z katalogami edytora, ale dzięki za swoje uwagi. Ten post edytował lalas 10.01.2016, 12:15:12 |
|
|
|
|
Post
#6
|
|
|
Grupa: Zarejestrowani Postów: 1 240 Pomógł: 278 Dołączył: 11.03.2008 Ostrzeżenie: (0%)
|
W tym formularzu, pomijając kompletny brak walidacji (daty itp.) - można wrzucić plik o dowolnym rozszerzeniu - ja np. wrzuciłem plik test.php
Co prawda nie znam jeszcze dokładnej ścieżki (nie mam aż tyle czasu żeby tego szukać), aczkolwiek jeżeli znajdziesz go u siebie na serwerze - to każdy może wywołać dowolny skrypt php bez twojej wiedzy. Dodatkowo można przesłać dowolny skrypt javascript - w podsumowaniu przeglądarka automatycznie go zablokowała (wykryła, że jest wysłany za pomocą formularza) - ale być może w panelu zgłoszeń jeżeli wyskoczy Ci alert 1 - oznacza to, że osoba z zewnątrz może przechwycić np. twoje cookies (a w tym PHPSESSID - jeżeli jesteś zalogowany jako administrator to ktoś podmieni u siebie PHPSESSID i będzie zalogowany na twoje konto) i wysłać sobie na dany adres. Ten post edytował markuz 10.01.2016, 13:10:20 |
|
|
|
 |
|
Aktualny czas: 23.08.2025 - 20:14 |
