Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 

FCKeditor. Дурацкая ситуация(

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Уязвимости] >> FCKeditor. Дурацкая ситуация(
Имя
Сообщение << Старые топики   Новые топики >>
FCKeditor. Дурацкая ситуация( - 2012-04-05 18:59:52.876666   
_ISS_

Сообщений: 3
Оценки: 0
Присоединился: 2010-04-26 21:06:47.726666
Имеем сайт: www.example.com В корне вебдиректории стоит fckeditor, т.е. www.example.com/fckeditor/

запрос ../fckeditor/editor/dialog/fck_about.HТМL дает нам ответ version 2.0 RC3


при загрузке файла через http://www.example.com/fckeditor/editor/filemanager/browser/default/connectors/test.HТМL

мы получаем ошибку:

URL: php/connector.php?Command=FileUpload&Type=File&CurrentFolder=/

Warning: move_uploaded_file(/host/www.example.com/htdocs/UserFiles/File/test.htm) [function.move-uploaded-file]: failed to open stream: No such file or directory in /host/www.example.com/htdocs/fckeditor/editor/filemanager/browser/default/connectors/php/commands.php on line 164

Warning: move_uploaded_file() [function.move-uploaded-file]: Unable to move '/tmp/phpx1SuWu' to '/hosting/www.example.com/htdocs/UserFiles/File/test.htm' in /host/www.example.com/htdocs/fckeditor/editor/filemanager/browser/default/connectors/php/commands.php on line 164

Директории UserFiles/File/ не существует - это ясно. пичалька…


Тогда я меняю на существующую папку в ServerPath /docs/ (Из нее доступны вордовские, экселевские и др. доки для скачивания, хотя директория /docs/ закрыта для просмотра. Виртуальный путь к папке http://www.example.com/docs/)

В ответ приходит, что файл существует такой test.htm (т.к я второй раз лью).

URL: php/connector.php?Command=GetFoldersAndFiles&Type=File&CurrentFolder=/&ServerPath=/docs/

This XML file does not appear to have any style information associated with it. The document tree is shown below.
<Connector command="GetFoldersAndFiles" resourceType="File"><CurrentFolder path="/" url="/docs/File/"/><Folders/><Files><File name="test" size="0"/><File name="test.htm" size="1"/><File name="test(1).htm" size="1"/><File name="test.txt" size="0"/><File name="test(2).htm" size="1"/></Files></Connector>

Файлы льются любые, но при попытке обратиться к ним из строки браузера - Not found. А вот из файлового менеджена они видны.

Да и при обращении через менаджер к папке /htdocs/docs/ (разумеется добавляется к пути file) и к /docs/ - содержание папок оказывается разным. Т.е. что это разные папки вообще.
Я как понимаю, обращение к серваку состоит из пути к серваку (/host/www.example.com/htdocs/) + что мы укажем в ServerPath (/htdocs/docs/ или /docs/) + Media/file/Image и др. + CurrentPath.
У меня мысли только что /host/www.example.com/htdocs/htdocs/docs/file/ и папка /host/www.example.com/htdocs/docs/file/ только так получается, что они разные((

Вопросы: как мне найти через браузер эти файлы?
Сервак я уже облазил вдоль и поперек. Файлов как будто нет или они почему-то не доступны из инета(
Файлы заливаются любые с любым расширением. Папки создаются (разумеется только в Serverpath + /htdocs/docs/file/ и /docs/file/)

Поэтому я залил .htaccess с содержанием:

Satisfy any
order allow,deny
allow from all

Но результат все один и тот же. ФИГА((

Прошу что-нибудь посоветовать. Возможно у кого-нибудь есть опыт. ^0^
Post #: 1
Страниц:  [1]
Все форумы >> [Уязвимости] >> FCKeditor. Дурацкая ситуация(







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.