FCKeditor 2.x
Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе. Уязвимость существует из-за ошибки в функциональности загрузки файлов на сервер. Атакующий может использовать NTFS Alternate Data Stream (ADS) в качестве имен файлов, что позволит обойти фильтр расширений и загрузить на сервер файлы с произвольными расширениями. Эксплуатирование уязвимости требует использование файловой системы NTFS и разрешение загрузки файлов в "config.php".
Пример:
file.php::$DATA
Everything that was made by human is possible to crack => ideal protection does not exist
*********
icq:162295
*********
0
Наверх
