FCKeditor 2.x
Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе. Уязвимость существует из-за ошибки в функциональности загрузки файлов на сервер. Атакующий может использовать NTFS Alternate Data Stream (ADS) в качестве имен файлов, что позволит обойти фильтр расширений и загрузить на сервер файлы с произвольными расширениями. Эксплуатирование уязвимости требует использование файловой системы NTFS и разрешение загрузки файлов в "config.php".
Пример:
file.php::$DATA
Друзья: Всё для вебмастера | [ Реклама на форуме ] |
[ DDos Услуги. DDos атака. Заказать ДДос ] |
0
Обход ограничений безопасности в FCKeditor
Автор
aka PSIH
, 19 Jun 2007 03:57
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 анонимных