• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

Проблема Help от web пентестеров

GoodSmile

GoodSmile

Happy New Year
16.07.2018
141
101
Добрый вечер, уважаемые форумчане. На одном сайте установлен редактор CKEditor версии 4.11.4. Весь админский штаб состоит из него, из-за которого нету других способов залить шелл. Через этот редактор можно добавить новые публикации, а также загружать картинки на сервер. Перехватывая запрос, пытался обойти защиту, из-за которого я не мог грузить php на сервер. Пробывал реализовать такое разными способами, но всё безрезультатно. Может у кого есть идеи, как залить шелл на сервер? Может в редакторе CKEditor всё же есть язвы, которые мы сможем понять? HELP
 
GoodSmile

GoodSmile

Happy New Year
16.07.2018
141
101
Жду любые идеи
 
GoodSmile

GoodSmile

Happy New Year
16.07.2018
141
101
И по ходу FTP сервер уязвим. ProFTPD 1.3.5d, но, опять ничего не получилось
 
ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 515
3 353
И по ходу FTP сервер уязвим. ProFTPD 1.3.5d, но, опять ничего не получилось
Что значит "ПОХОДУ?" - если Вы в нем видите уязвимость - используйте. В версии 4.11.4 уязвимостей в паблике не припомню - было много в 4.4 - это уже устарело. Могу посоветовать начать изучение. Скачать это к себе на систему, вооружиться burp, смотреть код.
 
  • Нравится
Реакции: GoodSmile
Мы в соцсетях:  ТелеграмВконтактеДзенФейсбукТвиттерЮтуб