ANTICHAT - ckeditor 3.5.2 залить php shell

ANTICHAT (https://forum.antichat.xyz/index.php)

- Веб-уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=114)

- - ckeditor 3.5.2 залить php shell (https://forum.antichat.xyz/showthread.php?t=572617)

В общем ситуация такая, есть самописный движок, уязвимостей куча, далеко ходить не надо, одна кавычка и сразу sql инъекция.
Логин и пароль от админ панели получены, админ панель ущербная, загрузить можно только картинку, но загруженный файл переименовывается, так варианты с двойным, тройным расширением не идёт, конечно и нулевой байт не работает, короче загрузить не получается.
Есть редактор страниц, прикручен ckeditor 3.5.2, который фильтрует всё вводимое, бурпом подправить на лету не получается, видимо не хватает волос на голове, если попытаться через бурп отправить квычку, то вылезит снова sql ошибка.

Код:

Пробую скормить такой код, конечно фильтрация ckeditor, получается

Код:

, пытаюсь поставить кавычку перед кодом, снова ошибка.
Сайт древний, на нём нет ни чего интересного, юзеров всего 14, пробую только для того что бы научится и вообще понять как такое делается.

Цитата:

MsLacota сказал(а):

В общем ситуация такая, есть самописный движок, уязвимостей куча, далеко ходить не надо, одна кавычка и сразу sql инъекция.
Логин и пароль от админ панели получены, админ панель ущербная, загрузить можно только картинку, но загруженный файл переименовывается, так варианты с двойным, тройным расширением не идёт, конечно и нулевой байт не работает, короче загрузить не получается.
Есть редактор страниц, прикручен ckeditor 3.5.2, который фильтрует всё вводимое, бурпом подправить на лету не получается, видимо не хватает волос на голове, если попытаться через бурп отправить квычку, то вылезит снова sql ошибка.

Код:

Пробую скормить такой код, конечно фильтрация ckeditor, получается

Код:

charset utf 7