Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   fckeditor (https://forum.antichat.xyz/showthread.php?t=219102)

nicnsk 23.07.2010 09:44
Добрый день!

Есть доступ в админку (хотя можно и без него зная путь)

Редактор FCK editor

Сам загрузчик вызывается http://site.ru/public/fckeditor/edit.../connector.php

Тема ни где не раскрыта все что есть в сети не работает (по крайней мере у меня)

Как загрузить shell?

Если можно то по пунктам для особо одаренных

PS варианты загрузки

shell.php

shell.php%00

shell.php.jpg (картинку загружает но не исполняет)

shell.html

итд не работает

Expl0ited 23.07.2010 09:52
http://www.google.ru/search?q=fckeditor+vuln

больше никак

nicnsk 23.07.2010 10:55
Ну как бы не густо, ну а все таки может кто знает решение...

Expl0ited 23.07.2010 13:26
Просто узнай версию FckEditor и поищи уязвимость под эту версию. Деловто

попугай 23.07.2010 14:19
Цитата:
Сообщение от None
shell.php.jpg (картинку загружает но не исполняет)
Двойное расширение проходит?

Пробуй тогда shell.php.wmv например

Viking[stdex] 19.11.2010 06:51
тоже ищу способ обойти


Время: 17:11