Z-BLOG的FCKEditor可能有漏洞
2005-11-28 01:53
441 查看
听别人说Z-BLOG的FCKEditor按照默认的配置可能有漏洞,我就赶快去我的BLOG看了看FCKEditor的代码,结果惊出一身冷汗。
我的FCKEditor下载的比较早,里面的配置果然有问题,再看看filemanager目录下的代码,简直和一个标准的ASP木马没有区别,上传居然没有权限控制,类似动网ASP的上传漏洞在这里也有,那真是毁灭性的灾难啊。
去掉此漏洞的方法是:删除FCKeditor目录下所有以“_”开头的目录,删除“FCKeditor/editor/filemanager”目录和其全部子目录,虽然上传的功能没有了,但我觉得安全性应该是第一位的。FCKeditor的上传既然不安全,那就必须删除其代码。
我的FCKEditor下载的比较早,里面的配置果然有问题,再看看filemanager目录下的代码,简直和一个标准的ASP木马没有区别,上传居然没有权限控制,类似动网ASP的上传漏洞在这里也有,那真是毁灭性的灾难啊。
去掉此漏洞的方法是:删除FCKeditor目录下所有以“_”开头的目录,删除“FCKeditor/editor/filemanager”目录和其全部子目录,虽然上传的功能没有了,但我觉得安全性应该是第一位的。FCKeditor的上传既然不安全,那就必须删除其代码。
相关文章推荐
- Fckeditor常见漏洞的挖掘与利用整理汇总
- Nginx + PHP CGI的一个可能的安全漏洞
- 彻底禁用fckEditor的上传功能(含防止Type漏洞问题)
- Fckeditor 2.4.2 php任意上传文件漏洞+修补方法
- 【警告】本Blog可能對您的IT生涯有害
- 博客网投放3000万元广告很可能导致blog市场误入歧途
- 对Fckeditor的一些漏洞总结
- 博客网投放3000万元广告很可能导致blog市场误入歧途
- Fckeditor漏洞利用总结
- 网页编辑器漏洞手册FCKeditor,eWebEditor,WebEditorNet,bigcneditor,Cute Editor,CuteEditor
- Fckeditor组件jsp版上传漏洞
- 你可能中了“魔波”病毒!是漏洞引起的!
- FCKeditor使用说明http://blog.csdn.net/jhaij/archive/2007/05/01/1594124.aspx
- Windows 任务计划程序中的漏洞可能允许安全功能绕过
- 微软发布最新补丁,修改VS2005可能被他人完全控制的漏洞.
- FCKeditor漏洞利用
- WordPress Uploader插件‘blog’参数跨站脚本漏洞
- fckeditor asp 漏洞利用
- 网站安全FCKeditor的漏洞排查
- Fckeditor漏洞利用总结