Нові уразливості в FCKeditor

23:54 09.01.2009

Нещодавно, 01.01.2009, а також додатково сьогодні, я знайшов нові уразливості в FCKeditor - Full path disclosure та Cross-Site Scripting (в різних версіях даного html текстового редактора). Про що найближчим часом повідомлю розробникам редактора.

Раніше я вже писав про Arbitrary File Upload уразливість в FCKeditor.

Full path disclosure:

Якщо в test.html в полі Current Folder ввести “\”, то можна дізнатися повний шлях в системі.

Або можна зробити GET-запит до відповідного конектора:
http://site/editor/filemanager/browser/default/connectors/php/connector.php?Command=GetFolders&Type=File&CurrentFolder=\

Вразливі FCKeditor 2.3 та 2.4.2 та попередні версії (та потенційно наступні). Версія 2.6.3 не вразлива.

XSS:

Якщо в хедері User Agent браузера вказати <script>alert(document.cookie)</script> при доступі до сторінки з FCKeditor, то при натисканні на іконку About FCKeditor спрацює XSS код. Дану атаку зокрема можна провести через флеш з підробкою хедера User Agent.

Вразливі FCKeditor 2.6.3 та попередні версії.


Leave a Reply

You must be logged in to post a comment.