FileManager XSS

1. Přimět uživatele, aby otevřel Správce souborů: https://723813.myshoptet.com/admin/spravce-souboru/ (voracek@shoptet.cz / okatu-uve-ajeror, bacha nesmíš být přihlášený v CRM jako superadmin)
   • Založí $_SESSION['RF']['verify'] nutné pro další postup
2. Následně aby kliknul pravým tlačítkem na nějaký soubor a dal Kopírovat
   • Pro větší důvěryhodnost může soubor i někam vložit
   • Provolá https://723813.myshoptet.com/cms/libs/filemanager/ajax_calls.php?action=copy_cut, což založí:
     • $_SESSION['RF']['clipboard']['path']
     • $_SESSION['RF']['clipboard']['path_thumb']
     • $_SESSION['RF']['clipboard_action']
3. A nakonec kliknul na takovýhle odkaz: XSS