Путь FCKeditor

Discussion in 'Уязвимости' started by termigor, 2 Aug 2013.

  1. termigor

    termigor New Member

    Joined:
    18 Dec 2011
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    При заливке файла через /FCKeditor/editor/filemanager/upload/test.html в поле Uploaded File URL пишет:
    Code:
    CLIENT_URL/data/File/xxx.jpg
    Пробовал так:
    Code:
    http://site.ru/data/File/xxx.jpg
    Но такой папки и файла нет. Рядом лежат папки files и upload, но в них тоже нет моего файла.
    Можно ли как-нибудь узнать, куда залит файл?

    P.s. Версия FCKeditor 2.2
     
  2. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,055
    Likes Received:
    615
    Reputations:
    690
    в папке site.ru/UserFiles/xxx.jpg
     
    _________________________
  3. termigor

    termigor New Member

    Joined:
    18 Dec 2011
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Спасибо, что откликнулся. Захожу, как ты сказал, выдает 404. Заметил, что ошибку 404 выдает по разному.

    Если заходить вот так:
    Code:
    site.ru/UserFiles/
    выдает красивую страницу ошибки, на которой красуется лого сайта.

    А если заходить вот так:
    Code:
    site.ru/UserFiles/xxx.jpg
    то выдает ошибку "404 Not Found nginx/0.7.67".

    Выдает такую ошибку на все файлы, как на якобы мною залитые, так и на файлы вида wdfahuaw7.jpg. Так же заметил, что при изменении расширения на несуществующее, выводит красивую html, как и в первом случае.
     
  4. Cennarios

    Cennarios Elder - Старейшина

    Joined:
    13 Jul 2008
    Messages:
    378
    Likes Received:
    179
    Reputations:
    108
    В твоем случае в конфигурационом файле fckeditor прописаны произвольные пути отличные от дефолтных. Далее, вполне быть может что директория с загруженным контентом может быть доступна к примеру только через субдомен - например static.site.ru.
    По поводу вывода ошибок. Первый вариант тебе выдает интерпретатор, который пытается обработать путь /UserFiles/index.php(js,py etc), а второй - базовая 404 ошибка сервера nginx на несуществующий файл соответствующего расширения.
     
    1 person likes this.
Loading...