|
Здравствуйте 3APA3A!
Сообщаю вам о найденных мною новых Full path disclosure и Cross-Site Scripting уязвимостях в FCKeditor.
Full path disclosure:
Если в test.html в поле Current Folder ввести “\”, то можно узнать полный путь в системе.
Или можно сделать GET-запрос к соответствующему конектору:
http://site/editor/filemanager/browser/default/connectors/php/connector.
php?Command=GetFolders&Type=File&CurrentFolder=\
Уязвимы FCKeditor 2.3 и 2.4.2 и предыдущие версии (и потенциально следующие). Версия 2.6.3 не уязвима.
XSS:
Если в хэдере User Agent браузера указать <script>alert(document.cookie)</script> при доступе к странице с FCKeditor, то при нажатии на иконку About FCKeditor сработает XSS код. Данную атаку в частности можно провести через флеш с подделкой хэдера User Agent.
Уязвимы FCKeditor 2.6.3 и предыдущие версии.
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/2782/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua
|
