エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
FCKeditorの脆弱性対策 - 株式会社アイビー・ウィー
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
FCKeditorの脆弱性対策 - 株式会社アイビー・ウィー
Geeklog1.4で配布されたFCKeditorの脆弱性をつかれてテキストファイルが勝手にアップロードされる事例が... Geeklog1.4で配布されたFCKeditorの脆弱性をつかれてテキストファイルが勝手にアップロードされる事例が3例報告されました。 実際には一斉に多くのGeeklog1.4.0および1.4.1サイトが攻撃を受けたと思われます。 いずれもimages/library/File/以下に,テキストファイル/images/library/File/または/images /library/にswat.txtがアップロードされるものです。Hacked By S.W.A.T.と書かれているようで,サーバ管理会社にハックされていると連絡まで行っている場合があるようです。アップロードしたテキストファイルは,URLを指定しない限り表示されることはないので,報告がいかなければサーバー会社もわからなかったものです。 今回の問題は,アドバンストエディタのファイルアップローダーが,Geeklogにログインするこ