PDA

Просмотр полной версии : Есть возможность заливать на сервак txt, картинки, swf и прочие безвредные форматы.


ShopTest
28.07.2015, 22:00
И так, используя уязвимость в FCKeditor 2.6.4 есть возможность заливать на сервак txt, картинки, swf и прочие безвредные форматы.

т.к. на сервере включена функция magic_quotes_gpc, то залить шелл подменой Post запроса не выходит.

Кто подскажет, как раскрутить эту ситуацию?

Попадалась информация о том, что можно залить SWF файл который за собой затащит шелл, но я вообще не представляю возможно ли это.

Буду рад любой помощи.

ShopTest
29.07.2015, 00:24
php include на севере нет