ANTICHAT — форум по информационной безопасности, OSINT и технологиям

возможно, а что ещё там есть (редактор шаблонов, банеров)

обьясни плиз!нема никаких редакторов((( тупо картинки можно лить

Ну если именно про этот редактор интересует то читай уязвимости FCKeditor (названия редактора)

ок уже хоть что то )

Вон смотрю на твою картинку, во вкладке "ссылка" есть кнопочка такая "Browse Server" думаю именно туда тебе нужно там вылезет загрузчик шелов

Можно прямо оттуда попробовать загрузить с разными форматами шела (зависит от версий редактора) если не прокатит посмотришь пути к редактору и загуглив посмотришь пути к остальным уязвимостям

какиее форматы еще можно кроме wso2.gif wso2.php#.jpg

.xss

.php%00.jpg

.php.php.jpg.php

.php.php.jpg

.html

.na_her_etot_sait

.admin_gad

воспользывался этим эксплоитом и все прокатило

EXPLOIT

Для наглядного примера эксплуатации воспользуемся встроенным тестовым стендом FCKeditor для загрузки файлов - ./editor/filemanager/connectors/uploadtest.html.

Итак, в списке «Select the File Uploader to use» выбираем PHP (ну, или любой другой понравившийся тебе коннектор), далее в форме «Upload a new file» выбирай свой шелл, сохраненный с расширением .txt и, наконец, в поле «Current Folder» вбивай что-то вроде «my-evil-shell.php%00».

Теперь, после сабмита заполненной формы, скрипт с радостью покажет адрес твоего загруженного шелла в поле «Uploaded File URL» (в моем случае это ./userfiles/test.php).

Как видно из примера, $sFilePath для move_uploaded_file() становится равным имени директории ($sServerDir), настоящее же имя файла ($sFileName) просто-напросто отбрасывается нулл-байтом.

поздравляю )))