Заливка шелла в студийную cms

Discussion in 'Уязвимости' started by kacergei, 27 Nov 2016.

  1. kacergei

    kacergei Member

    Joined:
    26 May 2007
    Messages:
    237
    Likes Received:
    87
    Reputations:
    1
    Помогите пожалуйста
    Уже голову всю переломал, ничего не получается
    Никак не могу залиться, пробовал и другие баги искать так и не нашел ничего кроме sql-ок((
    Все админки грубо говоря, на одной и той же системе (разница в не котором функционале)

    Code:
    http://glstone.ru/admin/
    am@duotek.ru:BlackWidow17
    
    http://filateliamag.ru/admin/
    admin:qwerty
    
    http://montajmsk.ru/admin/
    admin:qwerty
    
    _http://scholz.ru/admin/
    admin:qwerty
    
    http://kids-way.ru/admin/ (Тут админка немного другая)
    admin:qscxzsewq
    
    Но тут есть FCKeditor
    "/home/admin/domains/kids-way.ru/public_html/media/wysiwyg_upload
    http://kids-way.ru/wysiwyg/fck/editor/filemanager/browser/default/browser.html?Connector=http%3A%2F%2Fkids-way.ru%2Fwysiwyg%2Ffck%2Feditor%2Ffilemanager%2Fconnectors%2Fphp%2Fconnector.php
    http://kids-way.ru/wysiwyg/fck/editor/dialog/fck_about.html
    
    
    http://photo-interior.com/admin/
    admin:qwerty
    
    http://omt-techno.ru/admin/
    admin:qwerty
    
    http://dev3.duotek.ru/admin/
    am@duotek.ru:BlackWidow17

    Тут есть CKFinder
    http://dev11.duotek.ru/old/wysiwyg/ckeditor/ckfinder/ckfinder.html
    но из-за того что его в "old" перенесли он не видит папки
    Хотя в корне смог создать папку: http://dev11.duotek.ru/wysiwyg/ckeditor/ckfinder/userfiles/images/
    P.S>Там с корня спокойно листается
    Так же там лежит упакованная версия:
    http://dev11.duotek.ru/old/ipr.zip
    http://dev11.duotek.ru/old/ipr.sql
    Может код и файлы чем нибудь помогут((

    Дополнительно: Заметил везде в редакторах плагины часто встречаются "DOKSoft" они вообще уязвимы? Это я так понимаю сторонний разработчик?

    Через sql-inj нигде прав нету(( Полный false

    Где пробовал везде ругается на расширение, может у кого нибудь получится осилить такую задачу и поделится с людьми как подобные вещи обходить, а то уже глаза стёр ковырять((
    P.S>Надеюсь форум урлы не заберет, если загрибает напишите в ЛС как правильнее сделать поправлю
     
Loading...