HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Заливка шелла в студийную cms
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 27.11.2016, 15:19
kacergei
Новичок
Регистрация: 26.05.2007
Сообщений: 8
Провел на форуме:
23906

Репутация: -5
По умолчанию
Помогите пожалуйста

Уже голову всю переломал, ничего не получается

Никак не могу залиться, пробовал и другие баги искать так и не нашел ничего кроме sql-ок((

Все админки грубо говоря, на одной и той же системе (разница в не котором функционале)

.SpoilerTarget" type="button">Spoiler: адм

Код:
Code:
http://glstone.ru/admin/
am@duotek.ru:BlackWidow17

http://filateliamag.ru/admin/
admin:qwerty

http://montajmsk.ru/admin/
admin:qwerty

_http://scholz.ru/admin/
admin:qwerty

http://kids-way.ru/admin/ (Тут админка немного другая)
admin:qscxzsewq

Но тут есть FCKeditor
"/home/admin/domains/kids-way.ru/public_html/media/wysiwyg_upload
http://kids-way.ru/wysiwyg/fck/editor/filemanager/browser/default/browser.html?Connector=http%3A%2F%2Fkids-way.ru%2Fwysiwyg%2Ffck%2Feditor%2Ffilemanager%2Fconnectors%2Fphp%2Fconnector.php
http://kids-way.ru/wysiwyg/fck/editor/dialog/fck_about.html

http://photo-interior.com/admin/
admin:qwerty

http://omt-techno.ru/admin/
admin:qwerty

http://dev3.duotek.ru/admin/
am@duotek.ru:BlackWidow17
.SpoilerTarget" type="button">Spoiler: CKFinder
Тут есть CKFinder

http://dev11.duotek.ru/old/wysiwyg/c.../ckfinder.html

но из-за того что его в "old" перенесли он не видит папки

Хотя в корне смог создать папку: http://dev11.duotek.ru/wysiwyg/ckedi...rfiles/images/

P.S>Там с корня спокойно листается

Так же там лежит упакованная версия:

http://dev11.duotek.ru/old/ipr.zip

http://dev11.duotek.ru/old/ipr.sql

Может код и файлы чем нибудь помогут((

Дополнительно: Заметил везде в редакторах плагины часто встречаются "DOKSoft" они вообще уязвимы? Это я так понимаю сторонний разработчик?

Через sql-inj нигде прав нету(( Полный false

Где пробовал везде ругается на расширение, может у кого нибудь получится осилить такую задачу и поделится с людьми как подобные вещи обходить, а то уже глаза стёр ковырять((

P.S>Надеюсь форум урлы не заберет, если загрибает напишите в ЛС как правильнее сделать поправлю
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ