HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу fckeditor
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 23.07.2010, 09:44
nicnsk
Guest
Сообщений: n/a
Провел на форуме:
534

Репутация: 0
По умолчанию
Добрый день!

Есть доступ в админку (хотя можно и без него зная путь)

Редактор FCK editor

Сам загрузчик вызывается http://site.ru/public/fckeditor/edit.../connector.php

Тема ни где не раскрыта все что есть в сети не работает (по крайней мере у меня)

Как загрузить shell?

Если можно то по пунктам для особо одаренных

PS варианты загрузки

shell.php

shell.php%00

shell.php.jpg (картинку загружает но не исполняет)

shell.html

итд не работает
 
Ответить с цитированием

  #2  
Старый 23.07.2010, 09:52
Expl0ited
Guest
Сообщений: n/a
Провел на форуме:
262707

Репутация: 935
По умолчанию
http://www.google.ru/search?q=fckeditor+vuln

больше никак
 
Ответить с цитированием

  #3  
Старый 23.07.2010, 10:55
nicnsk
Guest
Сообщений: n/a
Провел на форуме:
534

Репутация: 0
По умолчанию
Ну как бы не густо, ну а все таки может кто знает решение...
 
Ответить с цитированием

  #4  
Старый 23.07.2010, 13:26
Expl0ited
Guest
Сообщений: n/a
Провел на форуме:
262707

Репутация: 935
По умолчанию
Просто узнай версию FckEditor и поищи уязвимость под эту версию. Деловто
 
Ответить с цитированием

  #5  
Старый 23.07.2010, 14:19
попугай
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557

Репутация: 606


По умолчанию
Цитата:
Сообщение от None  
shell.php.jpg (картинку загружает но не исполняет)
Двойное расширение проходит?

Пробуй тогда shell.php.wmv например
 
Ответить с цитированием

  #6  
Старый 19.11.2010, 06:51
Viking[stdex]
Новичок
Регистрация: 06.02.2010
Сообщений: 11
Провел на форуме:
35891

Репутация: 1
Отправить сообщение для Viking[stdex] с помощью ICQ
По умолчанию
тоже ищу способ обойти
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ