创建这样一个文档是为了能够使得众多需要得到帮助的人们,在她们最为困苦之时找到为自己点亮的那盏明灯,虽然这将揭示了某个寂静黑夜下一群躁动不安的人群.他们在享受快感,享受H4ck
W0r|d带给他们的一切.
http://docs.google.com/View?id=dgd2dg2g_9cbxcbbf6
Editors Vulnerability Handbook
- Version
1.2
- Summary
| Editors |
Update | Description | |
| #Include | {FCKeditor} | 2010/04/10 | "_"真不是那么好绕的~~望高手飞过告知 |
| #Include | {eWebEditor} | 2011/01/30 | 去掉一个众所周知的“甲"虫 |
| #Include | {Cuteditor} | 2011/04/30 | 这编辑器根本不入流嘛,竟然不去重命名 |
| #Include | {Freetextbox} | 2011/05/02 | tmdsb没想到比Cuteditor都不入流 |
| #Include | {Webhtmleditor} | 2009/11/29 | 经过参考诸多资料-证实此物已终止更新 |
| #Include | {Kindeditor} | 2009/11/29 | v3.4 已经开始以$Date命名文件名 |
| #Include | {eWebEditorNET} | 2009/11/29 | Aspx版eWebEditor |
| #Include | {southidceditor} | 2009/11/29 | 基于eWebEditor v2.8商业版Kernel |
| #Include | {bigcneditor} | 2009/11/29 | 基于eWebEditor v2.8商业版Kernel |
| #Include | {Msn Editor} | 2011/02/24 | 一个仿冒Fck CSS的伪君子 |
- Note
创建这样一个文档是为了能够使得众多需要得到帮助的人们,在她们最为困苦之时找到为自己点亮的那盏明灯,虽然这将揭示了某个寂静黑夜下一群躁动不安的人群.他们在享受快感,享受H4ck W0r|d带给他们的一切.
作为收集整理此文的修订者,我-怀着无比深邃的怨念参考了诸多资料才使得此物最终诞生,在此感谢整理过程中所有施舍帮助于我的人们.愿他们幸福快乐,虎年如意!
*非常希望各位能够与我联系,一并完成本文的创作。
- Redactor
[北洋贱队@Bbs.SecEye.Org ~]# MIAO、猪哥靓、Hell-Phantom、Liange、Fjhh、GxM、Sn4k3! 、微笑刺客……
- Contact
| GPL License - 北洋贱队公约 |
- FCKeditor
- eWebEditor
- eWebEditor利用基础知识
- eWebEditor踩脚印式入侵
- eWebEditor遍历目录漏洞
- eWebEditor 5.2 列目录漏洞
- 利用WebEditor session欺骗漏洞,进入后台
- eWebEditor asp版 2.1.6 上传漏洞
- eWebEditor 2.7.0 注入漏洞
- eWebEditor2.8.0最终版删除任意文件漏洞
- eWebEditor PHP/ASP…后台通杀漏洞
- eWebEditor for php任意文件上传漏洞
- eWebEditor JSP版漏洞
- eWebEditor 2.8 商业版插一句话木马
- eWebEditorNet upload.aspx 上传漏洞(WebEditorNet)
- southidceditor(一般使用v2.8.0版eWeb核心)
- bigcneditor(eWeb 2.7.5 VIP核心)
- Cute Editor
- Webhtmleditor
- Kindeditor
- Freetextbox
- Msn editor
- 附录A:
- 附录B:
- 附录C:
虽然出于原意本人并不想为难大家阅读如此沉长的Notification
But …… 智慧是众人的,至少要保证他人的利益不受侵犯!
这是一种尊重、一种渴求真知的态度!
我们虽不代表正义
但也并非乌合
/***************************************************************************
* Copyright (C) 2010 by 北洋贱队
*
*
* Security0day@Gmail.com
*
*
* *
* 本文当是个自由文档; *
* *
* 你可以对本文当有如下操作 *
* 可自由复制 *
* 你可以将文档复制到你的或者你客户的电脑,或者任何地方; *
* 复制份数没有任何限制。 *
* *
* 可自由分发 *
* 在你的网站提供下载,拷贝到U盘送人,或者将源代码打印出 *
* 来从窗户扔出去(环保起见,请别这样做)。 *
* *
* 可以用来盈利 *
* 你可以在分发软件的时候收费,但你必须在收费前向你的客 *
* 户提供该软件的 GNU GPL 许可协议,以便让他们知道,他
*
*
* 们可以从别的渠道免费得到这份软件,以及你收费的理由。 *
* *
* 可自由修改 *
* 如果你想添加或删除某个功能,没问题,如果你想在别的项目 *
* 中使用部分代码,也没问题,唯一的要求是,使用了这段代码的项 *
* 目也必须使用 GPL 协议。
*
*
* 修改的时候请对本文档引用部分注明出处 *
* *
* 推荐使用Chrome浏览器或类Chrome内核浏览器阅读本文
*
* 对由IE给您带来的阅读障碍深表遗憾
*
*
* 对由IE给您带来的阅读障碍深表遗憾
*
***************************************************************************/
有关复制,发布和修改的条款和条件
First. 此许可证适用于任何包含版权所有者声明的程序和其他作品,版权所有者在
声明中明确说明程序和作品可以在GPL条款的约束下发布。下面提到的“程序”
指的是任何这样的程序或作品。而“基于程序的作品”指的是程序或者任何受版
权法约束的衍生作品。也就是说包含程序或程序的一部分的作品。可以是原封不
动的,或经过修改的和/或翻译成其他语言的(程序)。在下文中,翻译包含在
修改的条款中。每个许可证接受人(licensee)用你来称呼。
许可证条款不适用于复制,发布和修改以外的活动。这些活动超出这些条款
的范围。运行程序的活动不受条款的限止。仅当程序的输出构成基于程序作品的
内容时,这一条款才适用(如果只运行程序就无关)。是否普遍适用取决于程序
具体用来做什么。
No 2. 只要你在每一副本上明显和恰当地出版版权声明和不承担担保的声明,保持
此许可证的声明和没有担保的声明完整无损,并和程序一起给每个其他的程序接
受者一份许可证的副本,你就可以用任何媒体复制和发布你收到的原始的程序的
源代码。
你可以为转让副本的实际行动收取一定费用。你也有权选择提供担保以换取
一定的费用。
No 3. 你可以修改程序的一个或几个副本或程序的任何部分,以此形成基于程序的
作品。只要你同时满足下面的所有条件,你就可以按前面第一款的要求复制和发
布这一经过修改的程序或作品。
a) 你必须在修改的文件中附有明确的说明:你修改了这一文件及具体的修
改日期。
b) 你必须使你发布或出版的作品(它包含程序的全部或一部分,或包含由
程序的全部或部分衍生的作品)允许第三方作为整体按许可证条款免费使用。
c) 如果修改的程序在运行时以交互方式读取命令,你必须使它在开始进入
常规的交互使用方式时打印或显示声明:包括适当的版权声明和没有担保的声明
(或者你提供担保的声明);用户可以按此许可证条款重新发布程序的说明;并
告诉用户如何看到这一许可证的副本。(例外的情况:如果原始程序以交互方式
工作,它并不打印这样的声明,你的基于程序的作品也就不用打印声明)。
这些要求适用于修改了的作品的整体。如果能够确定作品的一部分并非程序
的衍生产品,可以合理地认为这部分是独立的,是不同的作品。当你将它作为独
立作品发布时,它不受此许可证和它的条款的约束。但是当你将这部分作为基于
程序的作品的一部分发布时,作为整体它将受到许可证条款约束。准予其他许可
证持有人的使用范围扩大到整个产品。也就是每个部分,不管它是谁写的。
因此,本条款的意图不在于索取权利;或剥夺全部由你写成的作品的权利。
而是履行权利来控制基于程序的集体作品或衍生作品的发布。
此外,将与程序无关的作品和该程序或基于程序的作品一起放在存贮体或发
布媒体的同一卷上,并不导致将其他作品置于此许可证的约束范围之内。
No 4. 你可以以目标码或可执行形式复制或发布程序(或符合第2款的基于程序的
作品),只要你遵守前面的第1,2款,并同时满足下列3条中的1条。
a)在通常用作软件交换的媒体上,和目标码一起附有机器可读的完整的源
码。这些源码的发布应符合上面第1,2款的要求。或者
b)在通常用作软件交换的媒体上,和目标码一起,附有给第三方提供相应
的机器可读的源码的书面报价。有效期不少于3年,费用不超过实际完成源程序
发布的实际成本。源码的发布应符合上面的第1,2款的要求。或者
c)和目标码一起,附有你收到的发布源码的报价信息。(这一条款只适用
于非商业性发布,而且你只收到程序的目标码或可执行代码和按b)款要求提供
的报价)。
作品的源码指的是对作品进行修改最优先择取的形式。对可执行的作品讲,
完整的源码包括:所有模块的所有源程序,加上有关的接口的定义,加上控制可
执行作品的安装和编译的script。作为特殊例外,发布的源码不必包含任何常规
发布的供可执行代码在上面运行的操作系统的主要组成部分(如编译程序,内核
等)。除非这些组成部分和可执行作品结合在一起。
如果采用提供对指定地点的访问和复制的方式发布可执行码或目标码,那么
,提供对同一地点的访问和复制源码可以算作源码的发布,即使第三方不强求与
目标码一起复制源码。
No 5. 除非你明确按许可证提出的要求去做,否则你不能复制,修改,转发许可证
和发布程序。任何试图用其他方式复制,修改,转发许可证和发布程序是无效的
。而且将自动结束许可证赋予你的权利。然而,对那些从你那里按许可证条款得
到副本和权利的人们,只要他们继续全面履行条款,许可证赋予他们的权利仍然
有效。
你没有在许可证上签字,因而你没有必要一定接受这一许可证。然而,没有
任何其他东西赋予你修改和发布程序及其衍生作品的权利。如果你不接受许可证
,这些行为是法律禁止的。因此,如果你修改或发布程序(或任何基于程序的作
品),你就表明你接受这一许可证以及它的所有有关复制,发布和修改程序或基
于程序的作品的条款和条件。
No 6. 每当你重新发布程序(或任何基于程序的作品)时,接受者自动从原始许可
证颁发者那里接到受这些条款和条件支配的复制,发布或修改程序的许可证。你
不可以对接受者履行这里赋予他们的权利强加其他限制。你也没有强求第三方履
行许可证条款的义务。
No 7. 如果由于法院判决或违反专利的指控或任何其他原因(不限于专利问题)的
结果,强加于你的条件(不管是法院判决,协议或其他)和许可证的条件有冲突
。他们也不能用许可证条款为你开脱。在你不能同时满足本许可证规定的义务及
其他相关的义务时,作为结果,你可以根本不发布程序。例如,如果某一专利许
可证不允许所有那些直接或间接从你那里接受副本的人们在不付专利费的情况下
重新发布程序,唯一能同时满足两方面要求的办法是停止发布程序。
如果本条款的任何部分在特定的环境下无效或无法实施,就使用条款的其余
部分。并将条款作为整体用于其他环境。
本条款的目的不在于引诱你侵犯专利或其他财产权的要求,或争论这种要求
的有效性。本条款的主要目的在于保护自由软件发布系统的完整性。它是通过通
用公共许可证的应用来实现的。许多人坚持应用这一系统,已经为通过这一系统
发布大量自由软件作出慷慨的供献。作者/捐献者有权决定他/她是否通过任何
其他系统发布软件。许可证持有人不能强制这种选择。
本节的目的在于明确说明许可证其余部分可能产生的结果。
No 8. 如果由于专利或者由于有版权的接口问题使程序在某些国家的发布和使用受
到限止,将此程序置于许可证约束下的原始版权拥有者可以增加限止发布地区的
条款,将这些国家明确排除在外。并在这些国家以外的地区发布程序。在这种情
况下,许可证包含的限止条款和许可证正文一样有效。
No 9. 自由软件基金会可能随时出版通用公共许可证的修改版或新版。新版和当前
的版本在原则上保持一致,但在提到新问题时或有关事项时,在细节上可能出现
差别。
每一版本都有不同的版本号。如果程序指定适用于它的许可证版本号以及“
任何更新的版本”。你有权选择遵循指定的版本或自由软件基金会以后出版的新
版本,如果程序未指定许可证版本,你可选择自由软件基金会已经出版的任何版
本。
No 10. 如果你愿意将程序的一部分结合到其他自由程序中,而它们的发布条件不
同。写信给作者,要求准予使用。如果是自由软件基金会加以版权保护的软件,
写信给自由软件基金会。我们有时会作为例外的情况处理。我们的决定受两个主
要目标的指导。这两个主要目标是:我们的自由软件的衍生作品继续保持自由状
态。以及从整体上促进软件的共享和重复利用。
没有担保
No 11. 由于程序准予免费使用,在适用法准许的范围内,对程序没有担保。除非
另有书面说明,版权所有者和/或其他提供程序的人们“一样”不提供任何类型
的担保。不论是明确的,还是隐含的。包括但不限于隐含的适销和适合特定用途
的保证。全部的风险,如程序的质量和性能问题都由你来承担。如果程序出现缺
陷,你承担所有必要的服务,修复和改正的费用。
No 12. 除非适用法或书面协议的要求,在任何情况下,任何版权所有者或任何按
许可证条款修改和发布程序的人们都不对你的损失负有任何责任。包括由于使用
或不能使用程序引起的任何一般的,特殊的,偶然发生的或重大的损失(包括但
不限于数据的损失,或者数据变得不精确,或者你或第三方的持续的损失,或者
程序不能和其他程序协调运行等)。即使版权所有者和其他人提到这种损失的可
能性也不例外。
最后的条