Добрый вечер, уважаемые форумчане. На одном сайте установлен редактор CKEditor версии 4.11.4. Весь админский штаб состоит из него, из-за которого нету других способов залить шелл. Через этот редактор можно добавить новые публикации, а также загружать картинки на сервер. Перехватывая запрос, пытался обойти защиту, из-за которого я не мог грузить php на сервер. Пробывал реализовать такое разными способами, но всё безрезультатно. Может у кого есть идеи, как залить шелл на сервер? Может в редакторе CKEditor всё же есть язвы, которые мы сможем понять? HELP
-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
ghostphisher
местный
Что значит "ПОХОДУ?" - если Вы в нем видите уязвимость - используйте. В версии 4.11.4 уязвимостей в паблике не припомню - было много в 4.4 - это уже устарело. Могу посоветовать начать изучение. Скачать это к себе на систему, вооружиться burp, смотреть код.
Обучение наступательной кибербезопасности в игровой форме. Начать игру!