Проблема Help от web пентестеров

N1GGA

Codeby Team
Администратор
16.07.2018
370
357
BIT
522
Добрый вечер, уважаемые форумчане. На одном сайте установлен редактор CKEditor версии 4.11.4. Весь админский штаб состоит из него, из-за которого нету других способов залить шелл. Через этот редактор можно добавить новые публикации, а также загружать картинки на сервер. Перехватывая запрос, пытался обойти защиту, из-за которого я не мог грузить php на сервер. Пробывал реализовать такое разными способами, но всё безрезультатно. Может у кого есть идеи, как залить шелл на сервер? Может в редакторе CKEditor всё же есть язвы, которые мы сможем понять? HELP
 

N1GGA

Codeby Team
Администратор
16.07.2018
370
357
BIT
522
И по ходу FTP сервер уязвим. ProFTPD 1.3.5d, но, опять ничего не получилось
 

ghostphisher

местный
07.12.2016
2 602
3 413
BIT
0
И по ходу FTP сервер уязвим. ProFTPD 1.3.5d, но, опять ничего не получилось

Что значит "ПОХОДУ?" - если Вы в нем видите уязвимость - используйте. В версии 4.11.4 уязвимостей в паблике не припомню - было много в 4.4 - это уже устарело. Могу посоветовать начать изучение. Скачать это к себе на систему, вооружиться burp, смотреть код.
 
  • Нравится
Реакции: N1GGA
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!