FckEditor 2.6.3 и CVE-2009-2265
 

Нужно помощь при использовании CVE-2009-2265 к fckeditor 2.6.3
имеется http://www.sitename.com/fckeditor/editor/filemanager/connectors/test.html (аплоад файлов)
Притом загружаются тока .txt и графические файлы. Не могу залить php скрипт. Если у кого будут какие либо идеи, буду рад выслушать.

Уверен, что версия такая же? А может эта версия, но пропатченная, т.к. баг не приват, а даже находится на оф сайте Адоба.

Уверен, тем более что контору эту знаю, и ей дело никакого нет до их версий. Сам заходил в их конфиги и смотрел версию, да и по датам всё сходится. Тем более ещё залил картинок 10 к ним в директорию, а они не заметили этого оО

Надо залить файл как shell.php.xxx (вместо xxx что угодно главное неизвестный формат)

Бага:http://agel.ru/fckeditor/editor/filemanager/browser/default/connectors/test.html

У тебя на сайте стоит версия -
version
2.3 Beta
Build 1029
А у меня 2,6,3.
Там это убрали уже. Даже если картинку в хексе закинуть, переименовать в jpg, bmp, и так далее, всё равно не открывается. Пишет Invalid File
http://adzone.kz/fckeditor
Посмотри, может что нибудь да получится =)

Чета с этой багай до сих такое парево.....

Лью shell под именем 123.php.fuj а он автоматом добивает *.txt

есс-но, это официально пофиксено в этой версии, так шелл не залить

В новых версиях при аплоаде file.php.xxx точка заменяется на нижнее подчеркивание "_". Можно ли обойти? И как узнать версию FCKeditor-a ?

editor/dialog/fck_about.html

А в 2.6.3 Build 19836 можно еще провернуть, или никак?

можно залить сперва .htaccess со следующим содержанием:
AddHandler application/x-httpd-php .gif

потом шелл shell.gif

.htaccess никак не соотвествует допустимым расширениям, так что не прокатит

тогда так... работает в случае magic_quotes_gpc=off
идем:
http://test/fckeditor/editor/filemanager/connectors/uploadtest.html

1. Upload a new file:
Выбираем наш шелл в txt формате
2. Select the "File Uploader" to use:
Выбираем php
3. Resource Type
Оставляем None
4. Current Folder:
Вбиваем shell.php%00
5. И нажимаем Send in to the server

В поле Uploaded File URL: появится путь до нашего загруженного шелла..... в моем случае /userfiles/shell.php

В 2.6.5 не сработало : ).Просто залился shell.txt в папку upload

Столкнулся тоже с этим FCKeditor, только версия 2.3 Beta.

Проблема в том, что админ удалил все test.html/upload.html файлы =\\

Я качал офф дистр и пытался подобрать пути правильно - не выходит.

Пытался заливать через админку сайта файлы, там при заливке открывается этот FCK и всё через него происходит, так вот он не даёт ничего загрузить - invalid file выдаёт ворнинг и всё =\

.htaccess не даёт залить, %00 в имени файла тоже не работает.

знает кто нибудь решение проблемы?

аналогичная ситуация...

Не буду создавать, дабы не мусорить. Ситуация такова: Все описанные здесь способы не работают. Некоторое пофиксили, и саму возможность в конфигах (test, uploadtest html).

Помогите советом, как залить шелл: FCKeditor 2.6.4.1 Build 23187

тут вариант один - залить шелл в любом формате, хоть .gif, потом найти php-инклуд инъекцию и заинклудить наш shell.gif

а как найти путь куда сохранился файл? в браузере такая хрень:

index.php?command=storage&Command=Thumb&h=dab8ae44 56fca4d72ef542e27b908&thumbw=100

нашел путь куда сохраняет

/documentroot/storage/hash/dab8ae4456fca4d72ef542e27b908

но как проинклудить? открывается как текст при инклуде