[ مُجاب ] فهم ثغرة FCKeditor Redirect

elwaleed00 · 22 أغسطس 2024

السلام عليكم ورحمة الله

أريد مساعدة من فضلكم يمكن تفتح لي باب رزق إذا فهمت ثغرة FCKeditor Redirect
أريد فهم هذه الثغرة وكيفية استغلالها وعمل لينك بهذا الشكل (ولا أقصد موقع محدد)

ويكون الرابط بهذا الشكل:

site link/common/fckeditor/editor/filemanager/browser/default/browser.html?Connector=site redirect

أو بهذا الشكل:

site link/html/js/editor/fckeditor/editor/filemanager/browser/default/browser.html?Connector=site redirect

STORM · 22 أغسطس 2024

elwaleed00 قال:
اريد مساعده من فضلكم يمكن تفتح لى باب رزق اذا فهمتها

اريد فهم هذه الثغره وكيفيه استغلالها وعمل لينك بهذا الشكل ( ولا اقصد موقع محدد )
الثغره تقريبا اسمها (fckeditor redirect) او شئ من هذا القبيل
ويكون الرابط بهذا الشكل

site link/common/fckeditor/editor/filemanager/browser/default/browser.html?Connector=site redirect

او بهذا الشكل

site link/html/js/editor/fckeditor/editor/filemanager/browser/default/browser.html?Connector=site redirect

لما شفت اسم الثغرة اصابني شيء من الحزن والحنين للماضي

هاي الثغرة كانت موجودة من سنيييين طوييلة وقديمة ايش جابها على بالك ؟

على جميع الاحوال،

ال FCKeditor هو محرر نصوص قديم واعتقد تم استبداله بمحرر CKeditor
ولو كان معك موقع للحين يستخدم هذا المحرر للنصوص واصدار مصاب ؟
الفكرة كلها تكمن في اعادة توجيه المستخدم الى موقع فيه كود "خبيث"

كود:

http://example.com/common/fckeditor/editor/filemanager/browser/default/browser.html?Connector=http://sh3ll.cloud

بهذا الرابط يتم استعمال باراميتر Connector لإعادة توجيه المستخدم الذي يستعمل محرر النصوص الى منتدى شبكة شل العربية
يجب عليك استبدال رابط الشبكة برابط الموقع الذي يحمل "كود خبيث" اي يعني كود ممكن يسرق بيانات المستخدم او يصيب المستخدم بضرر.

ومن اسم الثغرة يمكنك استنتاج هذا الكلام "Redirect" "اعادة توجيه"

دمت بخير.

elwaleed00 · 22 أغسطس 2024

STORM قال:
لما شفت اسم الثغرة اصابني شيء من الحزن والحنين للماضي

هاي الثغرة كانت موجودة من سنيييين طوييلة وقديمة ايش جابها على بالك ؟

على جميع الاحوال،

ال FCKeditor هو محرر نصوص قديم واعتقد تم استبداله بمحرر CKeditor
ولو كان معك موقع للحين يستخدم هذا المحرر للنصوص واصدار مصاب ؟
الفكرة كلها تكمن في اعادة توجيه المستخدم الى موقع فيه كود "خبيث"

كود:

http://example.com/common/fckeditor/editor/filemanager/browser/default/browser.html?Connector=http://sh3ll.cloud

بهذا الرابط يتم استعمال باراميتر Connector لإعادة توجيه المستخدم الذي يستعمل محرر النصوص الى منتدى شبكة شل العربية
يجب عليك استبدال رابط الشبكة برابط الموقع الذي يحمل "كود خبيث" اي يعني كود ممكن يسرق بيانات المستخدم او يصيب المستخدم بضرر.

ومن اسم الثغرة يمكنك استنتاج هذا الكلام "Redirect" "اعادة توجيه"

دمت بخير.

وماهو الكود الذى استخدمه .. بعد قليل من البحث وجدت انه تقريبا xml او php ويعرض كود xml لكن لا اعرف محتوياته .. انا لا اريد سرقه بيانات او ضرر اريد فقط اعاده توجيه لموقعى ف ماهو الكود الذى استعطيع استخدامه

STORM · 22 أغسطس 2024

elwaleed00 قال:
وماهو الكود الذى استخدمه .. بعد قليل من البحث وجدت انه تقريبا xml او php ويعرض كود xml لكن لا اعرف محتوياته .. انا لا اريد سرقه بيانات او ضرر اريد فقط اعاده توجيه لموقعى ف ماهو الكود الذى استعطيع استخدامه

كتبته لك بالتعليق فوق.

elwaleed00 · 22 أغسطس 2024

استأذن حضرتك لو مافيها شئ قمت بارسال رساله خاصه لك .. لو ما ينفع ارسلها لك هنا

STORM قال:
كتبته لك بالتعليق فوق.

STORM · 22 أغسطس 2024

elwaleed00 قال:
استأذن حضرتك لو مافيها شئ قمت بارسال رساله خاصه لك .. لو ما ينفع ارسلها لك هنا

تمام بعثت لك.

khalid9090 · 23 أغسطس 2024

STORM قال:
كتبته لك بالتعليق فوق.

ارجوكم احتاج هاذا الكود لو سمحتو
مع العلم اني لا انوي استخدامه للسرقة

[ مُجاب ] فهم ثغرة FCKeditor Redirect

elwaleed00

./عضو جديد

STORM

STORM

>_ عضو ماسي _<

elwaleed00

./عضو جديد

STORM

>_ عضو ماسي _<

elwaleed00

./عضو جديد

STORM

>_ عضو ماسي _<

khalid9090

./عضو جديد

آخر المشاركات

فانوس

الأعضاء المتصلون

إحصائيات المنتدى

إعلانات