fckeditor

Discussion in 'Уязвимости' started by nicnsk, 23 Jul 2010.

  1. nicnsk

    nicnsk New Member

    Joined:
    19 Jul 2010
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Добрый день!
    Есть доступ в админку (хотя можно и без него зная путь)
    Редактор FCK editor
    Сам загрузчик вызывается http://site.ru/public/fckeditor/edit.../connector.php
    Тема ни где не раскрыта все что есть в сети не работает (по крайней мере у меня)
    Как загрузить shell?
    Если можно то по пунктам для особо одаренных
    PS варианты загрузки
    shell.php
    shell.php%00
    shell.php.jpg (картинку загружает но не исполняет)
    shell.html
    итд не работает
     
  2. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,037
    Likes Received:
    531
    Reputations:
    935
    http://www.google.ru/search?q=fckeditor+vuln
    больше никак :)
     
    _________________________
  3. nicnsk

    nicnsk New Member

    Joined:
    19 Jul 2010
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Ну как бы не густо, ну а все таки может кто знает решение...
     
  4. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,037
    Likes Received:
    531
    Reputations:
    935
    Просто узнай версию FckEditor и поищи уязвимость под эту версию. Деловто
     
    _________________________
  5. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,588
    Likes Received:
    405
    Reputations:
    196
    Двойное расширение проходит?
    Пробуй тогда shell.php.wmv например
     
  6. Viking[stdex]

    Viking[stdex] New Member

    Joined:
    6 Feb 2010
    Messages:
    0
    Likes Received:
    1
    Reputations:
    1
    тоже ищу способ обойти
     
Loading...