Нові уразливості в FCKeditor
23:54 09.01.2009Нещодавно, 01.01.2009, а також додатково сьогодні, я знайшов нові уразливості в FCKeditor - Full path disclosure та Cross-Site Scripting (в різних версіях даного html текстового редактора). Про що найближчим часом повідомлю розробникам редактора.
Раніше я вже писав про Arbitrary File Upload уразливість в FCKeditor.
Full path disclosure:
Якщо в test.html в полі Current Folder ввести “\”, то можна дізнатися повний шлях в системі.
Або можна зробити GET-запит до відповідного конектора:
http://site/editor/filemanager/browser/default/connectors/php/connector.php?Command=GetFolders&Type=File&CurrentFolder=\
Вразливі FCKeditor 2.3 та 2.4.2 та попередні версії (та потенційно наступні). Версія 2.6.3 не вразлива.
XSS:
Якщо в хедері User Agent браузера вказати <script>alert(document.cookie)</script> при доступі до сторінки з FCKeditor, то при натисканні на іконку About FCKeditor спрацює XSS код. Дану атаку зокрема можна провести через флеш з підробкою хедера User Agent.
Вразливі FCKeditor 2.6.3 та попередні версії.