Если у вас на сервере завалялась, возможно забытая и ненужная, папочка с веб-редактором FCKEditor, скорее всего, вам захочется ее удалить и проверить целостность ваших файлов. Потому что в последние дни активно используется уязвимость в менеджере файлов этого редактора, которая позволяет загружать и менять содержимое файлов на сервере. Уязвимость актуальна как минимум для php и ASP.NET версий менеджера, возможно, другие версии также уязвимы.

Вот примеры запросов, которые позволяют получить листинг каталогов на сервере и загрузить собственный файл:

/FCKeditor/editor/filemanager/browser/default/browser.html?Type=../&Connector=connectors/aspx/connector.aspx

/FCKeditor/editor/filemanager/browser/default/connectors/aspx/connector.aspx?Command=GetFoldersAndFiles&Type=../&CurrentFolder=%2F 

Для устранения уязвимости нужно удалить коннекторы в папке connectors. Вообще, нахождение такого функционала в открытом доступе является скорее следствием невнимательности, чем обычным ходом вещей, но судя по масштабам эксплуатации этой уязвимости, люди все-таки невнимательны :)

Кстати, для Windows-серверов вместе с этой уязвимостью также используют замечательный скрипт ASPXSPY, который представляет собой командную оболочку с веб-интерфейсом. Остается делом техники отыскать в поисковике сайты, использующие fckeditor (или запустить собственный сканер), проверить тип веб-сервера и наличие соответствующего коннектора, загрузить через него нужный шелл-скрипт, и… Дальше фантазия атакующего ограничена только правами доступа в файловой системе и дырками в остальном софте вашего сервера.

Бюллетень безопасности

Честно говоря, мне не очень нравится идея System.Web.Routing, и я бы использовал ISAPI Rewrite, но люди пытаются, у всех свои задачи и причины, и иногда не получается. В общем, это пост из серии "Спрашивали – отвечаем".

1. Добавляем Reference на сборку System.Web.Routing и ссылки на модули в web.config.
   Web.config:

   <modules>
      ...
      <add name="UrlRoutingModule" type="System.Web.Routing.UrlRoutingModule, System.Web.Routing, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" />
   </modules>

2. Создаем класс global.asax, в котором инициализируем таблицу маршрутизации.
   

   protected void Application_Start(object sender, EventArgs e)
   {
      RegisterRoutes(RouteTable.Routes);
   }
   
   private void RegisterRoutes(RouteCollection routeCollection)
   {
      RouteTable.Routes.Add(new Route("{username}", new UsersRouteHandler()));
   }

   
   
3. Создаем класс, реализующий интерфейс IRouteHandler, в котором заполняем HttpContext нужными данными, которые будут переданы на целевую страницу.
   

   public class UsersRouteHandler : IRouteHandler
   {
      IHttpHandler IRouteHandler.GetHttpHandler(RequestContext requestContext)
      {
         string userName = requestContext.RouteData.GetRequiredString("username");
     
         HttpContext.Current.Items["username"] = userName;
         return (Page)BuildManager.CreateInstanceFromVirtualPath(
            String.Format("~/users.aspx", userName),
            typeof(Page));
      }
   }

Скачать RoutingApp.zip (25Kb)

Серверный ASP.NET компонент, позволяющий редактировать текст страницы сайта одним кликом, выпущен с открытым исходным кодом и доступен на Codeplex.

Что делать, если хочется попробовать ASP.NET MVC, а есть только Visual Web Developer (2008, конечно же), с которой не все так просто.

Решение здесь

В Болгарии недавно прошла конференция Microsoft-разработчиков DevReach. Среди докладчиков такие персоны, как Dino Esposito и Carl Franklin. Темы докладов: архитектура, ASP.NET и WPF, SQL, Visual Studio.

На сайте конференции можно утянуть PowerPoint-презентации и исходные коды всех докладов.