Старый 02.02.2014, 06:22   #1
madhatter
 
Регистрация: 11.01.2014
Сообщений: 86
Репутация: 1
По умолчанию Админка, скуля и fckeditor.

Есть select union-based скуля, через которую был вытянуть пароль от админки. Юзер в базе плохой, без прав на системные базы и FILE_PRIV. В админке же есть загрузчик картинок, музыки и видео, который, вероятно, работает через fckeditor 2.0-r1, который был найден и отмучан еще до скули. Проблема в том, что php-коннектор fckeditor'а странно работает на загрузку. Вернее - вообще не работает, ноль эмоций, никаких положенных http-like кодов возврата. Листинг, создание\удаление директорий - есть. Админка довольно простая, древняя и самописная. Судя по дампу базы, записи в какие-либо темплейты или файлы нет, все динамические данные хранятся в базе. Есть какой-то непонятный ресайзер изображений, который, к сожалению, работает на флеше с подгрузкой файлов со стороны клиента и дальнейшей передачей координат ресайза врапперу на gd. Есть даже полный путь и вагонище бесползных пассивных\активных xss и csrf до кучи.

Собственно, вопрос: как бы залить заливочку? Или, может быть, кто сталкивался подобным багом fckeditor'а?
madhatter вне форума   Ответить с цитированием
Старый 03.02.2014, 11:22   #2
tavel
 
Регистрация: 20.08.2011
Сообщений: 7
Репутация: -2
По умолчанию

Цитата:
Сообщение от madhatter Посмотреть сообщение
работает через fckeditor 2.0-r1
Плагины к нему никакие не установлены?
__________________
-
tavel вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot