Добрый вечер, уважаемые форумчане. На одном сайте установлен редактор CKEditor версии 4.11.4. Весь админский штаб состоит из него, из-за которого нету других способов залить шелл. Через этот редактор можно добавить новые публикации, а также загружать картинки на сервер. Перехватывая запрос, пытался обойти защиту, из-за которого я не мог грузить php на сервер. Пробывал реализовать такое разными способами, но всё безрезультатно. Может у кого есть идеи, как залить шелл на сервер? Может в редакторе CKEditor всё же есть язвы, которые мы сможем понять? HELP

Жду любые идеи

И по ходу FTP сервер уязвим. ProFTPD 1.3.5d, но, опять ничего не получилось

GoodSmile сказал(а):

И по ходу FTP сервер уязвим. ProFTPD 1.3.5d, но, опять ничего не получилось



Что значит "ПОХОДУ?" - если Вы в нем видите уязвимость - используйте. В версии 4.11.4 уязвимостей в паблике не припомню - было много в 4.4 - это уже устарело. Могу посоветовать начать изучение. Скачать это к себе на систему, вооружиться burp, смотреть код.