Сегодня 19 января, воскресенье ГлавнаяНовостиО проектеЛичный кабинетПомощьКонтакты Сделать стартовойКарта сайтаНаписать администрации
Поиск по сайту
 
Ваше мнение
Какой рейтинг вас больше интересует?
 
 
 
 
 
Проголосовало: 7278
Кнопка
BlogRider.ru - Каталог блогов Рунета
получить код
Сундук с барахлом - Программерский
Сундук с барахлом - Программерский
Голосов: 2
Адрес блога: http://catlion.name/
Добавлен: 2007-12-04 15:05:56
 

Критическая уязвимость в FCKEditor

2009-07-08 05:34:00 (читать в оригинале)

Если у вас на сервере завалялась, возможно забытая и ненужная, папочка с веб-редактором FCKEditor, скорее всего, вам захочется ее удалить и проверить целостность ваших файлов. Потому что в последние дни активно используется уязвимость в менеджере файлов этого редактора, которая позволяет загружать и менять содержимое файлов на сервере. Уязвимость актуальна как минимум для php и ASP.NET версий менеджера, возможно, другие версии также уязвимы.

Вот примеры запросов, которые позволяют получить листинг каталогов на сервере и загрузить собственный файл:

/FCKeditor/editor/filemanager/browser/default/browser.html?Type=../&Connector=connectors/aspx/connector.aspx

/FCKeditor/editor/filemanager/browser/default/connectors/aspx/connector.aspx?Command=GetFoldersAndFiles&Type=../&CurrentFolder=%2F 

Для устранения уязвимости нужно удалить коннекторы в папке connectors. Вообще, нахождение такого функционала в открытом доступе является скорее следствием невнимательности, чем обычным ходом вещей, но судя по масштабам эксплуатации этой уязвимости, люди все-таки невнимательны :)

Кстати, для Windows-серверов вместе с этой уязвимостью также используют замечательный скрипт ASPXSPY, который представляет собой командную оболочку с веб-интерфейсом. Остается делом техники отыскать в поисковике сайты, использующие fckeditor (или запустить собственный сканер), проверить тип веб-сервера и наличие соответствующего коннектора, загрузить через него нужный шелл-скрипт, и… Дальше фантазия атакующего ограничена только правами доступа в файловой системе и дырками в остальном софте вашего сервера.

Бюллетень безопасности




 


Самый-самый блог
Блогер Рыбалка
Рыбалка
по среднему баллу (5.00) в категории «Спорт»


Загрузка...Загрузка...
BlogRider.ru не имеет отношения к публикуемым в записях блогов материалам. Все записи
взяты из открытых общедоступных источников и являются собственностью их авторов.