[PHP]Ckeditor luka w bezpieczeństwie Opcje

[lalas]

Witajcie
Mam zaimplementowany, na kilku stronach Ckeditor tudzież Fckeditor i ostatnio zauważyłem że Google wysłało info o ręcznych działaniach względem tych stron.
Okazało się, że czy to w katalogu "img/imgeditor" czy "obrazki/edytor" znalazły się setki plików z jakimś rosyjskim badziewiem.

W jaki sposób mogło się to tam przedostać? max prawa dostępu jakie mam to 755

Do tego jest to edytor nie widoczny i nikt oficjalnie nie ma pojęcia, że istnieje podstrona do logowania się (md5) w panelu administracyjnym do zarządzania treścią.

Gdzie może być w tym wszystkim luka?

Ten post edytował lalas 8.01.2016, 18:15:56

[markuz]

W tym formularzu, pomijając kompletny brak walidacji (daty itp.) - można wrzucić plik o dowolnym rozszerzeniu - ja np. wrzuciłem plik test.php
Co prawda nie znam jeszcze dokładnej ścieżki (nie mam aż tyle czasu żeby tego szukać), aczkolwiek jeżeli znajdziesz go u siebie na serwerze - to każdy może wywołać dowolny skrypt php bez twojej wiedzy.

Dodatkowo można przesłać dowolny skrypt javascript - w podsumowaniu przeglądarka automatycznie go zablokowała (wykryła, że jest wysłany za pomocą formularza) - ale być może w panelu zgłoszeń jeżeli wyskoczy Ci alert 1 - oznacza to, że osoba z zewnątrz może przechwycić np. twoje cookies (a w tym PHPSESSID - jeżeli jesteś zalogowany jako administrator to ktoś podmieni u siebie PHPSESSID i będzie zalogowany na twoje konto) i wysłać sobie na dany adres.

Ten post edytował markuz 10.01.2016, 13:10:20