存档

文章标签 ‘FCKEditor’

Fckeditor 2.4.2 php任意上传文件漏洞修复

2014年11月21日 评论已被关闭

1、漏洞描述
fckeditor/editor/filemanager/upload/php/ 目录下
config.php 文件
<?php
global $Config ;// SECURITY: You must explicitelly enable this "uploader".
$Config['Enabled'] = false ;// Set if the file type must be considere in the target path.
// Ex: /userfiles/image/ or /userfiles/file/
$Config['UseFileType'] = false ;// Path to uploaded files relative to the document root.
$Config['UserFilesPath'] = '/userfiles/' ;// Fill the following val it you prefer to specify the absolute path for the
// user files directory. Usefull if you are using a virt l directory, symbolic
// link or alias. Examples: 'C:\\MySite\\userfiles\\' or '/root/mysite/userfiles/'.
// Attention: The above 'UserFilesPath' must point to the same directory.
$Config['UserFilesAbsolutePath'] = '' ;// D to security isss with Apache modules, it is reccomended to leave the
// following setting enabled.
$Config['ForceSingleExtension'] = tr ;$Config['AllowedExtensions']['File'] = array() ;
$Config['DeniedExtensions']['File']   = array('html','htm','php','php2','php3','php4','php5','phtml','pwml','inc','asp','aspx','ascx','jsp','cfm','cfc','pl','bat','exe','com','dll','vbs','js','reg','cgi','htaccess','asis') ;$Config['AllowedExtensions']['Image'] = array('jpg','gif','jpeg','png') ;
$Config['DeniedExtensions']['Image'] = array() ;$Config['AllowedExtensions']['Flash'] = array('swf','fla') ;
$Config['DeniedExtensions']['Flash'] = array() ;
?>

问题主要是出在config.php文件中未对Media目录作白名单和黑名单的限制,大概是写漏了。
因为在fckeditor/editor/filemanager/browser/default/connectors/php目录中的config.php文件对Media是有限制的。
2、漏洞利用
自己写段上传脚本:
<form id="frmUpload" enctype="multipart/form-data" action="http://phpff.com/FCKeditor/editor/filemanager/upload/php/upload.php?Type=Media" method="post">
Upload a new file:<br>
<input type="file" name="NewFile" size="50"><br>
<input id="btnUpload" type="submit" value="Upload">
</form>
现在就可以上传任意文件到服务器,提交后查看源码就能看到上传文件的位置。
3、漏洞修补
最好用新版,或者拷贝以下代码到config.php最后。
$Config['AllowedExtensions']['Media'] = array('swf','fla','jpg','gif','jpeg','png','avi','mpg','mpeg') ;
$Config['DeniedExtensions']['Media'] = array() ;

参考资料
http://tiantianhuoshan.blog.163.com/blog/static/9080261920105102014844/

分类: php 标签:

baidu文本编辑器umeditor的使用

2014年3月25日 评论已被关闭

百度的UMeditor,简称UM,是为满足广大门户网站对于简单发帖框,或者回复框需求所定制的在线富文本编辑器。 UM的主要特点就是容量和加载速度上的改变,主文件的代码量为139k,而且放弃了使用传统的iframe模式,采用了div的加载方式, 以达到更快的加载速度和零加载失败率。现在UM的第一个使用者是百度贴吧,贴吧每天几亿的pv是对UM各种指标的最好测试平台。 当然随着代码的减少,UM的功能对于UE来说还是有所减少,但我们经过调研和大家对于UM提出的各种意见,提供了现在UM的功能版本, 虽然有删减,但也有增加,比如拖拽图片上传,chrome的图片拖动改变大小等。让UM能在功能和体积上达到一个平衡。UM还会提供 CDN方式,减少大家部署的成本。我们的目标不仅是要提高在线编辑的编辑体验,也希望能改变前端技术中关于富文本技术的门槛,让大家不再觉得这块是个大坑。

演示网址:http://ueditor.baidu.com/website/umeditor.html

使用说明:
html中文本框:

 <textarea class="article_tip" id="myEditor" style="width: 380px; height: 252px;" name="content"></textarea>  

页面底部js部分:

<link href="./umeditor/themes/default/css/umeditor.css" type="text/css" rel="stylesheet">
<script type="text/javascript" src="./umeditor/third-party/jquery.min.js"></script>
<script type="text/javascript" charset="gbk" src="./umeditor/umeditor.config.js"></script>
<script type="text/javascript" charset="gbk" src="./umeditor/umeditor.min.js"></script>
<script type="text/javascript" src="./umeditor/lang/zh-cn/zh-cn.js"></script>

<script type="text/javascript">
    //实例化编辑器,设置显示的工具栏
    $opt={toolbar:[
            'undo redo | bold italic underline strikethrough | forecolor backcolor |',
            'insertorderedlist insertunorderedlist | link unlink ' ,
            '| justifyleft justifycenter justifyright justifyjustify |paragraph fontfamily fontsize',
            ' | fullscreen'
    ]};
    var um = UM.getEditor('myEditor',$opt);
    
</script>

参考资料:
http://fex.baidu.com/ueditor/
http://ueditor.baidu.com/doc/

分类: 互联网络 标签: ,

FCKEditor 中自定义中文字体和中文字号

2013年8月7日 评论已被关闭

fckconfig.js 中找到如下两行:
FCKConfig.FontNames     = 'Arial;Comic Sans MS;Courier New;Tahoma;Times New Roman;Verdana' ;
FCKConfig.FontSizes     = 'smaller;larger;xx-small;x-small;small;medium;large;x-large;xx-large' ;

将其注释并添加如下代码(字号选择其中一种方式即可):
// 中文字体:
FCKConfig.FontNames = '微软雅黑;宋体;新宋体;黑体;隶书;幼圆;楷体_GB2312;仿宋_GB2312;方正舒体;方正姚体;华文隶书;华文新魏;华文行楷;sans-serif;Arial;Comic Sans MS;Courier New;Tahoma;Times New Roman;Verdana' ;
// 按文字像素大小选择:
FCKConfig.FontSizes = '9px;10px;12px;14px;16px;18px;20px;22px;24px;36px' ;
// 按中文字号选择(根据像素单位换算):
FCKConfig.FontSizes = '56px/初号;48px/小初;34px/一号;32px/小一;29px/二号;24px/小二;21px/三号;20px/小三;18px/四号;16px/小四;14px/五号;12px/小五;10px/六号;8px/小六' ;
// 按中文字号选择(根据磅单位换算):
FCKConfig.FontSizes = '42pt/初号;36pt/小初;26pt/一号;24pt/小一;22pt/二号;18pt/小二;16pt/三号;15pt/小三;14pt/四号;12pt/小四;10.5pt/五号;9pt/小五;7.5pt/六号;6.5pt/小六' ;

分类: js 标签:


标签

ajax apache array array_slice CentOS checkbox composer cookie csv curl date DATE_FORMAT excel FCKEditor file_get_contents laravel Magento Certified Developer mb_substr memcache Memcached MySQL String Functions Netbeans openssl php面试题 preg_match_all preg_replace QQ登录 rewrite SaeStorage serialize session setTimeout Sphinx spl Storage strtotime ueditor vsftp vsftpd Zend zip 分割字符串 图片处理 新浪云 正则表达式

存档