Показать сообщение отдельно
Старый 02.02.2014, 07:22   #1
madhatter
 
Регистрация: 11.01.2014
Сообщений: 86
Репутация: 1
По умолчанию Админка, скуля и fckeditor.

Есть select union-based скуля, через которую был вытянуть пароль от админки. Юзер в базе плохой, без прав на системные базы и FILE_PRIV. В админке же есть загрузчик картинок, музыки и видео, который, вероятно, работает через fckeditor 2.0-r1, который был найден и отмучан еще до скули. Проблема в том, что php-коннектор fckeditor'а странно работает на загрузку. Вернее - вообще не работает, ноль эмоций, никаких положенных http-like кодов возврата. Листинг, создание\удаление директорий - есть. Админка довольно простая, древняя и самописная. Судя по дампу базы, записи в какие-либо темплейты или файлы нет, все динамические данные хранятся в базе. Есть какой-то непонятный ресайзер изображений, который, к сожалению, работает на флеше с подгрузкой файлов со стороны клиента и дальнейшей передачей координат ресайза врапперу на gd. Есть даже полный путь и вагонище бесползных пассивных\активных xss и csrf до кучи.

Собственно, вопрос: как бы залить заливочку? Или, может быть, кто сталкивался подобным багом fckeditor'а?
madhatter вне форума   Ответить с цитированием