آموزش باگ fckeditor
آموزش باگ fckeditor ،ویرایشگر ckeditor یه ویرایشگر تحت وب است که بسیار قدرتمند و محبوب است.این ویرایشگر متن باز، بصورت رایگان عرضه میشود
باگ fckeditor
ckeditor یه ویرایشگر متن تحت وب است که بسیار قدرتمند و محبوب است.
این ویرایشگر متن باز با زبان جاوا اسکریپت نوشته شده است.
اولین نسخه از این ویرایشگر با نام fckeditor در یال 2003 توسط Frederico Caldeira Knabben تولید شد و این برنامه نویس حروف اول نام خودش را به عنوان نام این ویزایشگر انتخاب کرد.
این ویرایشگر متن باز، بصورت رایگان عرضه میشود.سایت های بزرگی هستند که از این ویرایشگر استفاده می کنند
اما این ویرایشگر دارای یک باگ بسیار خطرناک است که اجازه Deface را به هکر می دهد
از طریق این باگ میتوان فایل متنی،HTML و حتی شل آپلود کرد.
در نتیجه حاصل این باگ یک دیفیس است .با استفاده از این باگ هم میتوان دیفیس متنی انجام داد هم دیفیس گرافیکی.
متاسفانه ویرایشگر ckeditor توسط خیلی از سایت های بزرگ مورد استفاده قرار گرفته است.
یکی از ویژگی های جالب باگ fckeditor سهولت در استفاده است.
در وبسایت رسمی این ویرایشگر متن باز عنوان شده است که این ویرایشگر مورد اعتماد شرکت های زیر است:
- oracle
- microsoft
- ibm
- adobe
- siemens
- walt disney
نکته جالب توجه این است که با اینکه استفاده از این باگ بسیار آسان است اما هنگامی که از طریق باگ fckeditor آن را دیفیس میکنید می توانید آن را در zone-h براحتی ثبت کنید (البته اگر کسی قبل از شما ثبت نکرده باشد)
حتما به تمام کاربران و مدیران وبسیابت ها توصیه میکنیم اگر از این ویرایشگر قدزتمند استفاده می کنند حتما آخرین نسخه از ان را نصب کنند
در حال حاضر تنها راهی که میتواند این باگ را پچ کند، بروز رسانی آن است
۲ دیدگاه در “آموزش باگ fckeditor”
سلام . ممنون از آموزش های کم نظریتون
میشه بدونم این باگ رو چطوری میشه رو سایت تارگتمون پیاده سازی کرد؟ منظورم اینه چطوری دورک مورد نظرمون رو واسه سایت تارگت بنویسیم طوری ک فایل های اون سایت رو پیدا کنیم ممنون میشم راهنمایی کنید
درود بر شما ، تشکر
باید داخل صفحه اسیب پذیر بخشی را پیدا کنید که داخل همه صفحات اسیب پذیر یکسان است.
برای نمونه از دورک زیر استفاده کنید:
inurl:FCKeditor/editor
همچنین پیشنهاد می کنیم اموزش دورک نویسی را در پن تست کور مشاهده کنید.