登录 注册

登录

问题 JCK编辑器BUG,注意啦,后果很严重

更多
2010年01月31日 13:49 #1 作者: onlilove

JCK编辑器有ajaxfilemanager和ImageManager插件,这两个个插件没有验证权限,所以只要你用了这个组建,就可以在这里打开

http://你的网站/plugins/editors/jck/editor/plugins/ajaxfilemanager/ajaxfilemanager.php ,

http://你的网站/plugins/editors/jck/editor/plugins/ImageManager/manager.php

而不需要登录就可以操作,可以上传可以删除图片,如果你后台没限制上传类型的话,还可以上传PHP文件,这个后果多严重不用我说了吧? 可以通过这个路径删除所有在images下的任何图片。


  这段时间我的后台一直在提示有人试图上传限制类型的文件,起初我还以为后台有问题,所以一直加强后台访问权限,但还是提示有人在上传,但都是未成功,所以也就不太在意,今天在发表文章的时候使用JCK上传图片功能,看到这个插件的路径就想试试是否这里的问题,还真是.

  解决方法就是:加密jck下插件的目录,或着给ajaxfilemanager和imagemanager插件加上权限验证,或者删除这个插件,要么卸载JCK。

 

登录 或者   注册一个会员帐号 来参与讨论

更多
2010年01月31日 14:02 #2 作者: onlilove

登录 或者   注册一个会员帐号 来参与讨论

更多
2010年01月31日 15:11 #3 作者: Pooh
果然是这样地,相当严重啊

登录 或者   注册一个会员帐号 来参与讨论

更多
2010年01月31日 19:54 #4 作者: onlilove

Pooh  你首页图片链接到全文用的是什么插件?

登录 或者   注册一个会员帐号 来参与讨论

更多
2010年01月31日 20:30 #5 作者: Pooh
BK-Multithumb和ReadMoreExt都可以的

登录 或者   注册一个会员帐号 来参与讨论

更多
2010年01月31日 20:54 #6 作者: onlilove
这两个我都用过,不太满意啊,

登录 或者   注册一个会员帐号 来参与讨论

更多
2010年01月31日 20:55 #7 作者: onlilove
Pooh 你的网站很不错

登录 或者   注册一个会员帐号 来参与讨论

更多
2010年01月31日 23:17 #8 作者: musicpig
Pooh,你的网站很不错,那个下拉菜单用的是什么插件呢?

登录 或者   注册一个会员帐号 来参与讨论

更多
2010年01月31日 23:23 #9 作者: Pooh
哦,谢谢!不过还有很多小问题一直没处理好。
下拉菜单是JumpLink模块,其实是用来做链接的。
下载地址:http://www.joomlagate.com/component/option,com_remository/func,fileinfo/id,1255/

登录 或者   注册一个会员帐号 来参与讨论

更多
2010年01月31日 23:28 #10 作者: wsmdbp
这个是老白联合几个高手整合做的那个么?

登录 或者   注册一个会员帐号 来参与讨论

更多
2010年01月31日 23:31 #11 作者: Pooh
应该很好解决吧。等老白修改后发布新版本吧。
如果觉得不安全就先卸载了。

登录 或者   注册一个会员帐号 来参与讨论

更多
2010年02月01日 09:15 #12 作者: Joomla之门
感谢 onlilove 的提醒!我们之前确实没有注意到这个严重 bug。目前我还不知道该怎样添加权限验证代码,只能请各位先卸载这个编辑器,等候修正版本发布。

付费下载 Joomla 3 扩展汉化版: 我要付费支持 Joomla 之门!

登录 或者   注册一个会员帐号 来参与讨论

更多
2010年02月01日 10:23 #13 作者: shaojz2005
上传类型限制一般都有的,也可以设置上传目录没有执行脚本的权限,这样即使上传了木马也不能执行

使用Joomla建的网站: 爱心中国行

登录 或者   注册一个会员帐号 来参与讨论

更多
2010年02月03日 20:08 #14 作者: Joomla之门
经过测试发现,同样的问题也存在于 JoomlaFCK 编辑器 CKeditor for Joomla 1.5 编辑器 中。

JoomlaFCK 也使用了 ImageManager 插件,任何人都能直接通过访问该插件的 manager.php 来打开图像上传窗口;CKeditor 编辑器使用的是 CKfinder 文件管理器 ,其 ckfinder.html 文件也是可以直接访问并打开上传窗口的。

因此,建议仍然在使用 JCK Patched 或者 JoomlaFCK 或者 CKeditor 编辑器的 Joomla 用户,尽快卸载这些编辑器,等候修正版本。

付费下载 Joomla 3 扩展汉化版: 我要付费支持 Joomla 之门!

登录 或者   注册一个会员帐号 来参与讨论

更多
2010年02月03日 23:08 #15 作者: mymyhope
zencart的安全问题也有fckeditor造成的

www.cn21cn.com
Magento中文网站
www.magentochina.org
QQ:703640

登录 或者   注册一个会员帐号 来参与讨论

更多
2010年02月04日 10:07 #16 作者: xf1073
JoomlaFCK 2.6.4版本里面没有manager.php 这个文件,我查了一下,是改成了使用文件
fckeditor/editor/filemanager/browser/default/browser.html
而以上文件是调用fckeditor/editor/filemanager/connectors/php/connector.php这个文件的。这个php文件是调用的关键,所有的事件都是由这个文件作为入口触发的。

显示方面就直接在这个文件的最后的代码:
switch ( $sCommand )
{
case 'GetFolders' :
GetFolders( $sResourceType, $sCurrentFolder ) ;
break ;
case 'GetFoldersAndFiles' :
GetFoldersAndFiles( $sResourceType, $sCurrentFolder ) ;
break ;
case 'CreateFolder' :
CreateFolder( $sResourceType, $sCurrentFolder ) ;
break ;
}
在这里加一个登录判断,这样非登录用户就无法看到你的文件夹的内容了。
另外fckeditor/editor/filemanager/connectors/php/commands.php的文件里有个FileUpload的函数,这里也加入登录判断,那么非登录用户就不能上传了。

这只是个人对JoomlaFCK 2.6.4版暂时的处理,其他的编辑器我手头上没有,不过理论上大家思路都是差不多的,只要堵住显示和上传这一块,漏洞应该可以消除。

登录 或者   注册一个会员帐号 来参与讨论

更多
2010年02月04日 15:03 #17 作者: fenglei
编辑器我一直在本地进行测试。

期待老白尽快解决

登录 或者   注册一个会员帐号 来参与讨论