ShopTest
28.07.2015, 22:00
И так, используя уязвимость в FCKeditor 2.6.4 есть возможность заливать на сервак txt, картинки, swf и прочие безвредные форматы.
т.к. на сервере включена функция magic_quotes_gpc, то залить шелл подменой Post запроса не выходит.
Кто подскажет, как раскрутить эту ситуацию?
Попадалась информация о том, что можно залить SWF файл который за собой затащит шелл, но я вообще не представляю возможно ли это.
Буду рад любой помощи.
т.к. на сервере включена функция magic_quotes_gpc, то залить шелл подменой Post запроса не выходит.
Кто подскажет, как раскрутить эту ситуацию?
Попадалась информация о том, что можно залить SWF файл который за собой затащит шелл, но я вообще не представляю возможно ли это.
Буду рад любой помощи.