|
|
12.03.2009, 12:43
|
|
mcpro
ИП Прокопенко М.Л.
Зарегистрирован:
2006-06-26
Сообщений: 8
|
а куда && !$permTmp->isGuest() надо вставить?
|
|
|
12.03.2009, 12:57
|
|
DiGGy
DiGGy
Зарегистрирован:
2005-04-04
Сообщений: 1546
|
Вам надо доработать исходники для FCKEditor, а именно файл /netcat/FCKEditor/editor/filemanager/upload/php/upload.php
в файле есть вот такие блоки кода:
Код:
# check Guest
if ($permTmp->isGuest())
{
SendError( 1, 'Not enough rights Not enought rightsor Hack attempt!' ) ;
exit;
}
...........
#check SuperRights
if (!$ReturnValue && !$permTmp->isSupervisor() && !$permTmp->isManager() && !$permTmp->isDirector())
{
SendError( 1, 'Not enough rights or Hack attempt!' ) ;
exit;
}
вот их надо изменить под ваши требования.
Temet nosce...
|
|
|
12.03.2009, 14:02
|
|
mcpro
ИП Прокопенко М.Л.
Зарегистрирован:
2006-06-26
Сообщений: 8
|
Странно. У меня стоит верстия 322 но такого файла нет.
Строка Not enough rights or Hack attempt! встречается в двух других
FCKeditoreditorfilemanagerconnectorsphpconnector.php
Код:
if (!$user) {
SendError( 1, 'Not enough rights or Hack attempt!' ) ;
exit;
}
if (!$perm->accessToFCKeditor() ) {
SendError( 1, 'Not enough rights or Hack attempt!' ) ;
exit;
}
FCKeditoreditorfilemanagerconnectorsphpupload.php
Код:
if (!$user) {
SendError( 1, 'Not enough rights or Hack attempt!' ) ;
exit;
}
if (!$perm->accessToFCKeditor() ) {
SendError( 1, 'Not enough rights or Hack attempt!' ) ;
exit;
}
|
|
|
17.03.2009, 12:02
|
|
Гость
Гость
|
Удалите проверку
Код: if (!$user) {
SendError( 1, 'Not enough rights or Hack attempt!' ) ;
exit;
}
да и все
|
|
|
17.03.2009, 18:09
|
|
Asiat
Аниматика
Зарегистрирован:
2005-12-12
Сообщений: 576
|
Артем писал(а):Чем можно навредить через редактор?
Погуглите на тему межсайтового скриптинга, например...
получается, что зарегенный пользователь сможет (при желании) полностью подменить вид страницы, куки потырить и так далее...
|
года. В общем, обращайтесь.