Дыра в AjexFileManager 1.0
Один хороший человек сообщил о найденной уязвимости через которую можно загрузить любой файл.
А именно через CKEditor - закладка Upload(Загрузка), быстрая загрузка файлов без открытия дополнительного окна, каким-то образом проморгал проверку там на файлы.
В общем для исправления ситуации вам необходимо, файл ajax.php в районе строки 260 было написано if(move_uploaded_file()) необходимо добавить проверки:
$fileName = getFreeFileName($_FILES['upload']['name'], $toDir);
$ext = substr($fileName, strrpos($fileName, '.') + 1);
$ext = strtolower($ext);
if (!in_array($ext, $cfg['deny'][$cfg['type']]) && in_array($ext, $cfg['allow'][$cfg['type']]) && move_uploaded_file($_FILES['upload']['tmp_name'], $toDir . DIR_SEP . $fileName)) {
UPD.1: Также исправлена ошибка перевода русских имён в латиницу. Причиной послужил неисправленный путь со старой версии, на строке 282 в lib.php необходимо внести
if (file_exists($langPhp = dirname(__FILE__) . DIR_SEP . 'lang' . DIR_SEP . $cfg['lang'] . '.php')) {
require_once $langPhp;
}
Оставить комментарий
Имя:
E-mail:
Город: