• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

ckeditor 3.5.2 залить php shell

MsLacota

Member
06.03.2020
8
0
В общем ситуация такая, есть самописный движок, уязвимостей куча, далеко ходить не надо, одна кавычка и сразу sql инъекция.
Логин и пароль от админ панели получены, админ панель ущербная, загрузить можно только картинку, но загруженный файл переименовывается, так варианты с двойным, тройным расширением не идёт, конечно и нулевой байт не работает, короче загрузить не получается.
Есть редактор страниц, прикручен ckeditor 3.5.2, который фильтрует всё вводимое, бурпом подправить на лету не получается, видимо не хватает волос на голове, если попытаться через бурп отправить квычку, то вылезит снова sql ошибка.
<?php echo passthru($_GET['cmd']); ?> Пробую скормить такой код, конечно фильтрация ckeditor, получается <!-- ?php echo passthru($_GET['cmd']); ? -->, пытаюсь поставить кавычку перед кодом, снова ошибка.
Сайт древний, на нём нет ни чего интересного, юзеров всего 14, пробую только для того что бы научится и вообще понять как такое делается.
 
В общем ситуация такая, есть самописный движок, уязвимостей куча, далеко ходить не надо, одна кавычка и сразу sql инъекция.
Логин и пароль от админ панели получены, админ панель ущербная, загрузить можно только картинку, но загруженный файл переименовывается, так варианты с двойным, тройным расширением не идёт, конечно и нулевой байт не работает, короче загрузить не получается.
Есть редактор страниц, прикручен ckeditor 3.5.2, который фильтрует всё вводимое, бурпом подправить на лету не получается, видимо не хватает волос на голове, если попытаться через бурп отправить квычку, то вылезит снова sql ошибка.
<?php echo passthru($_GET['cmd']); ?> Пробую скормить такой код, конечно фильтрация ckeditor, получается <!-- ?php echo passthru($_GET['cmd']); ? -->, пытаюсь поставить кавычку перед кодом, снова ошибка.
Сайт древний, на нём нет ни чего интересного, юзеров всего 14, пробую только для того что бы научится и вообще понять как такое делается.
charset utf 7
 
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab