XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Bugtrack

  • Proqramın adı: FCKEditor.NET Fayl yükləmə zamanında kod icrası zəyifliyi
  • İstehsalçının veb səhifəsi:
  • Təhlükə: Yüksək
  • Təsviri:

    FCKEditor-da yaflın adını dəşərkən uzaq kod icrasını imkan verən səhv mövcuddur. Xüsusilə, FCKEditor-da ASP.NET birləşdiricisi vasitəsilə ASP kodunu yükləmək mümkündür.

    Zəiflik tələb edir ki, uzaq server İİS vebserver ilə idarə olunsun. Bu zəiflik 2.5.1 və 2.6.6 FCKEditor-da təsdiq edilmişdir.

    CVSS Vektoru: AV:R/AC:L/Au:NR/C:C/I:C/A:C

    http://<ip>fckeditor/editor/filemanager/connectors/test.html səhifəsini açın və ASP.NET birləşdiricisini seçin. Nöqtə ilə izlənən qeyd etmək üçün özündə saxlayan mövcud fayl kimi eyni ad ilə faylı yükləmək ilə, yerdə azalmanın adını dəyişən fayl yan keçmək mümkündür. Məsələn:

    myfile_.asp;.txt

    Birinci faylın adı dəyişiləcək

    myfile__asp;.txt

    Ancaq ikinci faylın adı dəyişiləcək

    myfile_.asp;(1).txt

    IIS-də nöqtəli vergül zəifliyinə (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE 2009-4444) görə, server myfile_.asp;(1).txt uzaqdan yerinə yetirəcək.

    Zəifliyi aşkar edən - HD Moore-du.

  • Həlli:

    İstehsalçının veb-saytı ilə ən axırıncı versiyanı yükləyin.

    http://ckeditor.com/blog/FCKeditor.Net_2.6.4_released