• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

Проблема Help от web пентестеров

N1GGA

Codeby Team
Администратор
16.07.2018
394
369
Добрый вечер, уважаемые форумчане. На одном сайте установлен редактор CKEditor версии 4.11.4. Весь админский штаб состоит из него, из-за которого нету других способов залить шелл. Через этот редактор можно добавить новые публикации, а также загружать картинки на сервер. Перехватывая запрос, пытался обойти защиту, из-за которого я не мог грузить php на сервер. Пробывал реализовать такое разными способами, но всё безрезультатно. Может у кого есть идеи, как залить шелл на сервер? Может в редакторе CKEditor всё же есть язвы, которые мы сможем понять? HELP
 
И по ходу FTP сервер уязвим. ProFTPD 1.3.5d, но, опять ничего не получилось
 
И по ходу FTP сервер уязвим. ProFTPD 1.3.5d, но, опять ничего не получилось

Что значит "ПОХОДУ?" - если Вы в нем видите уязвимость - используйте. В версии 4.11.4 уязвимостей в паблике не припомню - было много в 4.4 - это уже устарело. Могу посоветовать начать изучение. Скачать это к себе на систему, вооружиться burp, смотреть код.
 
  • Нравится
Реакции: N1GGA
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab