 [PHP]Ckeditor luka w bezpieczeństwie |
| [PHP]Ckeditor luka w bezpieczeństwie |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 123 Pomógł: 0 Dołączył: 16.09.2003 Ostrzeżenie: (0%) 
 |
Witajcie
Mam zaimplementowany, na kilku stronach Ckeditor tudzież Fckeditor i ostatnio zauważyłem że Google wysłało info o ręcznych działaniach względem tych stron. Okazało się, że czy to w katalogu "img/imgeditor" czy "obrazki/edytor" znalazły się setki plików z jakimś rosyjskim badziewiem. W jaki sposób mogło się to tam przedostać? max prawa dostępu jakie mam to 755 Do tego jest to edytor nie widoczny i nikt oficjalnie nie ma pojęcia, że istnieje podstrona do logowania się (md5) w panelu administracyjnym do zarządzania treścią. Gdzie może być w tym wszystkim luka? Ten post edytował lalas 8.01.2016, 18:15:56 |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 2 592 Pomógł: 445 Dołączył: 12.03.2007 Ostrzeżenie: (0%)
|
Po pierwsze, FCKeditor a CKEditor to dwie różne aplikacje (CKEditor jest następcą FCKeditor'a).
Po drugie - to są aplikacje w całości w JavaScript, bez elementu backendu serwerowego, więc tag Kod [PHP] nie bardzo tu pasuje.Lukę możesz mieć w menedżerze plików (jeśli taki masz dołączony do strony), a może po prostu ktoś wysyła formularz na hostessę http://savoir.com.pl/formularz/hostessa.php |
|
|
|
lalas [PHP]Ckeditor luka w bezpieczeństwie 8.01.2016, 18:14:47 
markuz Plik wgraj.php linia 666 - zmień 0 na 1
A tak na... 8.01.2016, 18:23:59 
lalas Cytat(markuz @ 8.01.2016, 20:23:59 ) ... 8.01.2016, 19:02:02 lalas Cytat(vokiel @ 10.01.2016, 00:29:56 )... 10.01.2016, 12:14:45 markuz W tym formularzu, pomijając kompletny brak walidac... 10.01.2016, 12:27:13  |
|
Aktualny czas: 15.10.2025 - 04:40 |
