HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу FckEditor 2.6.3 и CVE-2009-2265
   
Ответ
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 19.05.2010, 19:03
pinch
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530

Репутация: 54
По умолчанию
можно залить сперва .htaccess со следующим содержанием:
AddHandler application/x-httpd-php .gif

потом шелл shell.gif
 
Ответить с цитированием

  #12  
Старый 19.05.2010, 20:10
Pashkela
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514

Репутация: 3338


Отправить сообщение для Pashkela с помощью ICQ
По умолчанию
Цитата:
Сообщение от pinch  
можно залить сперва .htaccess со следующим содержанием:
AddHandler application/x-httpd-php .gif

потом шелл shell.gif
.htaccess никак не соотвествует допустимым расширениям, так что не прокатит
 
Ответить с цитированием

  #13  
Старый 19.05.2010, 23:39
pinch
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530

Репутация: 54
По умолчанию
тогда так... работает в случае magic_quotes_gpc=off
идем:
http://test/fckeditor/editor/filemanager/connectors/uploadtest.html

1. Upload a new file:
Выбираем наш шелл в txt формате
2. Select the "File Uploader" to use:
Выбираем php
3. Resource Type
Оставляем None
4. Current Folder:
Вбиваем shell.php%00
5. И нажимаем Send in to the server

В поле Uploaded File URL: появится путь до нашего загруженного шелла..... в моем случае /userfiles/shell.php
Последний раз редактировалось pinch; 19.05.2010 в 23:41..
 
Ответить с цитированием

  #14  
Старый 26.08.2010, 05:36
Welemir
Познающий
Регистрация: 10.01.2008
Сообщений: 58
Провел на форуме:
122329

Репутация: -2
По умолчанию
В 2.6.5 не сработало : ).Просто залился shell.txt в папку upload
 
Ответить с цитированием

  #15  
Старый 13.04.2011, 14:51
SergioBlog
Guest
Сообщений: n/a
Провел на форуме:
3807

Репутация: 0
По умолчанию
Столкнулся тоже с этим FCKeditor, только версия 2.3 Beta.

Проблема в том, что админ удалил все test.html/upload.html файлы =\\

Я качал офф дистр и пытался подобрать пути правильно - не выходит.

Пытался заливать через админку сайта файлы, там при заливке открывается этот FCK и всё через него происходит, так вот он не даёт ничего загрузить - invalid file выдаёт ворнинг и всё =\

.htaccess не даёт залить, %00 в имени файла тоже не работает.
 
Ответить с цитированием

  #16  
Старый 22.10.2011, 01:17
den1skA
Познающий
Регистрация: 20.05.2008
Сообщений: 78
Провел на форуме:
555326

Репутация: 47
Отправить сообщение для den1skA с помощью ICQ
По умолчанию
Цитата:
Сообщение от SergioBlog  
SergioBlog said:
Столкнулся тоже с этим FCKeditor, только версия 2.3 Beta.
Проблема в том, что админ удалил все test.html/upload.html файлы =\\
Я качал офф дистр и пытался подобрать пути правильно - не выходит.
Пытался заливать через админку сайта файлы, там при заливке открывается этот FCK и всё через него происходит, так вот он не даёт ничего загрузить - invalid file выдаёт ворнинг и всё =\
.htaccess не даёт залить, %00 в имени файла тоже не работает.
знает кто нибудь решение проблемы?

аналогичная ситуация...
 
Ответить с цитированием

  #17  
Старый 12.07.2012, 15:33
shumaher
Новичок
Регистрация: 16.02.2009
Сообщений: 0
Провел на форуме:
10983

Репутация: 0
По умолчанию
Цитата:
Сообщение от pinch  
pinch said:
тогда так... работает в случае magic_quotes_gpc=
off
идем:
http://test/fckeditor/editor/filemanager/connectors/uploadtest.html
1. Upload a new file:
Выбираем наш шелл в txt формате
2. Select the "File Uploader" to use:
Выбираем php
3. Resource Type
Оставляем None
4. Current Folder:
Вбиваем shell.php%00
5. И нажимаем Send in to the server
В поле Uploaded File URL: появится путь до нашего загруженного шелла..... в моем случае /userfiles/shell.php
Не буду создавать, дабы не мусорить. Ситуация такова: Все описанные здесь способы не работают. Некоторое пофиксили, и саму возможность в конфигах (test, uploadtest html).

Помогите советом, как залить шелл: FCKeditor 2.6.4.1 Build 23187
 
Ответить с цитированием

  #18  
Старый 19.07.2012, 01:03
heJiZzZ
Новичок
Регистрация: 01.06.2009
Сообщений: 7
Провел на форуме:
19099

Репутация: 2
По умолчанию
тут вариант один - залить шелл в любом формате, хоть .gif, потом найти php-инклуд инъекцию и заинклудить наш shell.gif
 
Ответить с цитированием

  #19  
Старый 06.01.2013, 06:26
RaWaS
Новичок
Регистрация: 13.01.2010
Сообщений: 0
Провел на форуме:
2556

Репутация: 0
По умолчанию
Цитата:
Сообщение от heJiZzZ  
heJiZzZ said:
тут вариант один - залить шелл в любом формате, хоть .gif, потом найти php-инклуд инъекцию и заинклудить наш shell.gif
а как найти путь куда сохранился файл? в браузере такая хрень:

index.php?command=storage&Command=Thumb&h=dab8ae44 56fca4d72ef542e27b908&thumbw=100

нашел путь куда сохраняет

/documentroot/storage/hash/dab8ae4456fca4d72ef542e27b908

но как проинклудить? открывается как текст при инклуде
 
Ответить с цитированием
Ответ
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Спам в первом квартале 2009 Serafim Мировые новости. Обсуждения. 2 05.05.2009 03:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ