Нужно помощь при использовании CVE-2009-2265 к fckeditor 2.6.3 имеется http://www.sitename.com/fckeditor/editor/filemanager/connectors/test.html (аплоад файлов) Притом загружаются тока .txt и графические файлы. Не могу залить php скрипт. Если у кого будут какие либо идеи, буду рад выслушать.
Уверен, что версия такая же? А может эта версия, но пропатченная, т.к. баг не приват, а даже находится на оф сайте Адоба.
Уверен, тем более что контору эту знаю, и ей дело никакого нет до их версий. Сам заходил в их конфиги и смотрел версию, да и по датам всё сходится. Тем более ещё залил картинок 10 к ним в директорию, а они не заметили этого оО
Надо залить файл как shell.php.xxx (вместо xxx что угодно главное неизвестный формат) Бага:http://agel.ru/fckeditor/editor/filemanager/browser/default/connectors/test.html
У тебя на сайте стоит версия - version 2.3 Beta Build 1029 А у меня 2,6,3. Там это убрали уже. Даже если картинку в хексе закинуть, переименовать в jpg, bmp, и так далее, всё равно не открывается. Пишет Invalid File http://adzone.kz/fckeditor Посмотри, может что нибудь да получится =)
Чета с этой багай до сих такое парево..... Лью shell под именем 123.php.fuj а он автоматом добивает *.txt
В новых версиях при аплоаде file.php.xxx точка заменяется на нижнее подчеркивание "_". Можно ли обойти? И как узнать версию FCKeditor-a ?
можно залить сперва .htaccess со следующим содержанием: AddHandler application/x-httpd-php .gif потом шелл shell.gif
тогда так... работает в случае magic_quotes_gpc=off идем: http://test/fckeditor/editor/filemanager/connectors/uploadtest.html 1. Upload a new file: Выбираем наш шелл в txt формате 2. Select the "File Uploader" to use: Выбираем php 3. Resource Type Оставляем None 4. Current Folder: Вбиваем shell.php%00 5. И нажимаем Send in to the server В поле Uploaded File URL: появится путь до нашего загруженного шелла..... в моем случае /userfiles/shell.php
Столкнулся тоже с этим FCKeditor, только версия 2.3 Beta. Проблема в том, что админ удалил все test.html/upload.html файлы =\\ Я качал офф дистр и пытался подобрать пути правильно - не выходит. Пытался заливать через админку сайта файлы, там при заливке открывается этот FCK и всё через него происходит, так вот он не даёт ничего загрузить - invalid file выдаёт ворнинг и всё =\ .htaccess не даёт залить, %00 в имени файла тоже не работает.
Не буду создавать, дабы не мусорить. Ситуация такова: Все описанные здесь способы не работают. Некоторое пофиксили, и саму возможность в конфигах (test, uploadtest html). Помогите советом, как залить шелл: FCKeditor 2.6.4.1 Build 23187
тут вариант один - залить шелл в любом формате, хоть .gif, потом найти php-инклуд инъекцию и заинклудить наш shell.gif
а как найти путь куда сохранился файл? в браузере такая хрень: index.php?command=storage&Command=Thumb&h=dab8ae4456fca4d72ef542e27b908&thumbw=100 нашел путь куда сохраняет /documentroot/storage/hash/dab8ae4456fca4d72ef542e27b908 но как проинклудить? открывается как текст при инклуде
