В общем ситуация такая, есть самописный движок, уязвимостей куча, далеко ходить не надо, одна кавычка и сразу sql инъекция.
Логин и пароль от админ панели получены, админ панель ущербная, загрузить можно только картинку, но загруженный файл переименовывается, так варианты с двойным, тройным расширением не идёт, конечно и нулевой байт не работает, короче загрузить не получается.
Есть редактор страниц, прикручен ckeditor 3.5.2, который фильтрует всё вводимое, бурпом подправить на лету не получается, видимо не хватает волос на голове, если попытаться через бурп отправить квычку, то вылезит снова sql ошибка.
Сайт древний, на нём нет ни чего интересного, юзеров всего 14, пробую только для того что бы научится и вообще понять как такое делается.
Логин и пароль от админ панели получены, админ панель ущербная, загрузить можно только картинку, но загруженный файл переименовывается, так варианты с двойным, тройным расширением не идёт, конечно и нулевой байт не работает, короче загрузить не получается.
Есть редактор страниц, прикручен ckeditor 3.5.2, который фильтрует всё вводимое, бурпом подправить на лету не получается, видимо не хватает волос на голове, если попытаться через бурп отправить квычку, то вылезит снова sql ошибка.
<?php echo passthru($_GET['cmd']); ?> Пробую скормить такой код, конечно фильтрация ckeditor, получается <!-- ?php echo passthru($_GET['cmd']); ? -->, пытаюсь поставить кавычку перед кодом, снова ошибка.Сайт древний, на нём нет ни чего интересного, юзеров всего 14, пробую только для того что бы научится и вообще понять как такое делается.
