Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
возможны версии чуть выше: dork: inurl:dialog/fck_about.html Раскрытие пути заливки файла: 1. Идем по адресу - editor/filemanager/browser/default/connectors/test.html может отличаться, всегда поймете что искать идя от корня (если доступен просмотр папок с веба) 2. Выставляем Connector: - PHP 3. Жмем "Get Folders and Files" - появляется примерно такое среди всего прочего: quote:
url="/config/_uploads/File/"/> что есть абсолютный путь куда будут заливаться файлы относительно корня сайта, она же папка, доступная на запись. Залитие шелла: 1. Connector: - PHP 2. Переименовываем шелл (например wso2.php) в wso2.php.xss - т.е. на конце задаем несуществующее расширение файла. 3. Заливаем 4. Переходим по ссылке (исходя из примера выше): http://site.com/config/_uploads/File/wso2.php.xss и всё, у вас полноценный шелл бонус: в очень многих даже пропатченных и современных версиях fceditor все равно есть уязвимости, например раскрытие асболютного пути сервера, если заливать корректный тип файла, но в поле "Current Folder" подставить что-то вроде: ini.php%00 часто вываливается ошибка записи из tmp-директории с полным путем к управляющему скрипту PS: fceditor используется в большинстве CMS - редактирование новости, загрузка картинок, редактирование страниц - всё он практически, полный путь к fceditor можно узнать попытавшись вставить картинку в тело новости и нажать на то, что сверху в этом окошке, типо title - открывается веб-путь к fceditor. Проверить версию (пример) - http://topkredite.ch/_admin/_system/htmleditor/editor/dialog/fck_about.html
|