 [PHP]Ckeditor luka w bezpieczeństwie |
| [PHP]Ckeditor luka w bezpieczeństwie |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 123 Pomógł: 0 Dołączył: 16.09.2003 Ostrzeżenie: (0%) 
 |
Witajcie
Mam zaimplementowany, na kilku stronach Ckeditor tudzież Fckeditor i ostatnio zauważyłem że Google wysłało info o ręcznych działaniach względem tych stron. Okazało się, że czy to w katalogu "img/imgeditor" czy "obrazki/edytor" znalazły się setki plików z jakimś rosyjskim badziewiem. W jaki sposób mogło się to tam przedostać? max prawa dostępu jakie mam to 755 Do tego jest to edytor nie widoczny i nikt oficjalnie nie ma pojęcia, że istnieje podstrona do logowania się (md5) w panelu administracyjnym do zarządzania treścią. Gdzie może być w tym wszystkim luka? Ten post edytował lalas 8.01.2016, 18:15:56 |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 1 240 Pomógł: 278 Dołączył: 11.03.2008 Ostrzeżenie: (0%)
|
Plik wgraj.php linia 666 - zmień 0 na 1 (IMG:style_emoticons/default/wink.gif)
A tak na serio, podaj może link na początek. Ten post edytował markuz 8.01.2016, 18:24:32 |
|
|
|
lalas [PHP]Ckeditor luka w bezpieczeństwie 8.01.2016, 18:14:47 
lalas Cytat(markuz @ 8.01.2016, 20:23:59 ) ... 8.01.2016, 19:02:02 
vokiel Po pierwsze, FCKeditor a CKEditor to dwie różne ap... 9.01.2016, 22:29:56 lalas Cytat(vokiel @ 10.01.2016, 00:29:56 )... 10.01.2016, 12:14:45 markuz W tym formularzu, pomijając kompletny brak walidac... 10.01.2016, 12:27:13  |
|
Aktualny czas: 14.10.2025 - 20:53 |
