FckEditor 2.6.3 и CVE-2009-2265

Discussion in 'Песочница' started by Fad.Mypl, 16 Sep 2009.

  1. Fad.Mypl

    Fad.Mypl New Member

    Joined:
    16 Sep 2009
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Нужно помощь при использовании CVE-2009-2265 к fckeditor 2.6.3
    имеется http://www.sitename.com/fckeditor/editor/filemanager/connectors/test.html (аплоад файлов)
    Притом загружаются тока .txt и графические файлы. Не могу залить php скрипт. Если у кого будут какие либо идеи, буду рад выслушать.
     
  2. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    Уверен, что версия такая же? А может эта версия, но пропатченная, т.к. баг не приват, а даже находится на оф сайте Адоба.
     
  3. Fad.Mypl

    Fad.Mypl New Member

    Joined:
    16 Sep 2009
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Уверен, тем более что контору эту знаю, и ей дело никакого нет до их версий. Сам заходил в их конфиги и смотрел версию, да и по датам всё сходится. Тем более ещё залил картинок 10 к ним в директорию, а они не заметили этого оО
     
  4. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,183
    Likes Received:
    618
    Reputations:
    690
    Надо залить файл как shell.php.xxx (вместо xxx что угодно главное неизвестный формат)

    Бага:http://agel.ru/fckeditor/editor/filemanager/browser/default/connectors/test.html
     
    _________________________
    #4 shell_c0de, 18 Sep 2009
    Last edited by a moderator: 2 Oct 2009
    2 people like this.
  5. Fad.Mypl

    Fad.Mypl New Member

    Joined:
    16 Sep 2009
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    У тебя на сайте стоит версия -
    version
    2.3 Beta
    Build 1029
    А у меня 2,6,3.
    Там это убрали уже. Даже если картинку в хексе закинуть, переименовать в jpg, bmp, и так далее, всё равно не открывается. Пишет Invalid File
    http://adzone.kz/fckeditor
    Посмотри, может что нибудь да получится =)
     
  6. Fad.Mypl

    Fad.Mypl New Member

    Joined:
    16 Sep 2009
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Чета с этой багай до сих такое парево.....

    Лью shell под именем 123.php.fuj а он автоматом добивает *.txt
     
  7. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    есс-но, это официально пофиксено в этой версии, так шелл не залить
     
  8. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196
    В новых версиях при аплоаде file.php.xxx точка заменяется на нижнее подчеркивание "_". Можно ли обойти? И как узнать версию FCKeditor-a ?
     
  9. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    editor/dialog/fck_about.html
     
  10. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    417
    Likes Received:
    46
    Reputations:
    40
    можно залить сперва .htaccess со следующим содержанием:
    AddHandler application/x-httpd-php .gif

    потом шелл shell.gif
     
  11. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    .htaccess никак не соотвествует допустимым расширениям, так что не прокатит
     
  12. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    417
    Likes Received:
    46
    Reputations:
    40
    тогда так... работает в случае magic_quotes_gpc=off
    идем:
    http://test/fckeditor/editor/filemanager/connectors/uploadtest.html

    1. Upload a new file:
    Выбираем наш шелл в txt формате
    2. Select the "File Uploader" to use:
    Выбираем php
    3. Resource Type
    Оставляем None
    4. Current Folder:
    Вбиваем shell.php%00
    5. И нажимаем Send in to the server

    В поле Uploaded File URL: появится путь до нашего загруженного шелла..... в моем случае /userfiles/shell.php
     
    #12 pinch, 19 May 2010
    Last edited: 19 May 2010
    1 person likes this.
  13. Welemir

    Welemir Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    229
    Likes Received:
    11
    Reputations:
    -4
    В 2.6.5 не сработало : ).Просто залился shell.txt в папку upload
     
  14. SergioBlog

    SergioBlog New Member

    Joined:
    21 Jan 2011
    Messages:
    10
    Likes Received:
    2
    Reputations:
    0
    Столкнулся тоже с этим FCKeditor, только версия 2.3 Beta.
    Проблема в том, что админ удалил все test.html/upload.html файлы =\\
    Я качал офф дистр и пытался подобрать пути правильно - не выходит.
    Пытался заливать через админку сайта файлы, там при заливке открывается этот FCK и всё через него происходит, так вот он не даёт ничего загрузить - invalid file выдаёт ворнинг и всё =\

    .htaccess не даёт залить, %00 в имени файла тоже не работает.
     
    #14 SergioBlog, 13 Apr 2011
    Last edited: 13 Apr 2011
    1 person likes this.
  15. den1skA

    den1skA Banned

    Joined:
    20 May 2008
    Messages:
    0
    Likes Received:
    25
    Reputations:
    0
    знает кто нибудь решение проблемы?
    аналогичная ситуация...
     
  16. shumaher

    shumaher New Member

    Joined:
    16 Feb 2009
    Messages:
    12
    Likes Received:
    2
    Reputations:
    0
    Не буду создавать, дабы не мусорить. Ситуация такова: Все описанные здесь способы не работают. Некоторое пофиксили, и саму возможность в конфигах (test, uploadtest html).
    Помогите советом, как залить шелл: FCKeditor 2.6.4.1 Build 23187
     
  17. heJiZzZ

    heJiZzZ Member

    Joined:
    1 Jun 2009
    Messages:
    39
    Likes Received:
    18
    Reputations:
    10
    тут вариант один - залить шелл в любом формате, хоть .gif, потом найти php-инклуд инъекцию и заинклудить наш shell.gif
     
  18. RaWaS

    RaWaS Member

    Joined:
    13 Jan 2010
    Messages:
    15
    Likes Received:
    7
    Reputations:
    -1

    а как найти путь куда сохранился файл? в браузере такая хрень:
    index.php?command=storage&Command=Thumb&h=dab8ae4456fca4d72ef542e27b908&thumbw=100


    нашел путь куда сохраняет

    /documentroot/storage/hash/dab8ae4456fca4d72ef542e27b908

    но как проинклудить? открывается как текст при инклуде
     
    #18 RaWaS, 6 Jan 2013
    Last edited: 7 Jan 2013