Еще одна моя тема с вопросами)) извиняюсь кого достал)

Есть доступ в админку, плохо гуглил видимо. нашел только способы через модули.

Попробовал искать эти уязвимые модули, чтобы установить их и загрузить через них шелл, но что-то безуспешно. Подскажите какие варианты знаете залития шелла через админку престы? И может быть у кого-то есть модули с багами, через которые можно как раз шелл залить? спасибо

SimpleSlideShow

Productpageadverts

HomepageAdvertise

columnAdverts

не могу почему-то по названию найти эти модули

версию хотя бы напиши двига, еп вашу дивизию

1.6.1.24

в Кали есть такой, пробовали?

/usr/share/exploitdb/exploits/php/webapps/45964.php

[CODE]
Code:
PrestaShop 1.6.x

версия не подходит.

https://blog.ripstech.com/2018/prest...ode-execution/ читали это? мб кто подкинет скрипт или это 0дей? я просто чайник, сам не понял)

тут привилегии нужны privileges for a Salesman, Logistician, or Admin account.

"Есть доступ в админку" - от имени админа, то есть логин и пароль основного админа, если правильно понял про что ты говоришь.

Вот и дожили посоны, в админке уже не залиться

Вообще, на будущее ТС-у и другим нуждающимся, в идеале, нужно указывать версию приложения, ОС, вебсервера, PHP и модулей. Играть с вами в угадайку и вытягивать по крупицам инфу, никто не будет.

Это 1day без реализации. Судя по скринам, значение берётся из кук и падает в unserialize. Ничего сложного для повторения, инсталлим CMS локально и вперёд. Но, предложенный RIPS Tech вариант, будет работать только на PHP5, для семёрки придётся думать.

Если система подходящая и не первой свежести, может выстрелитьimap_open, так как в последней версии (1.7.6.2) URI они так и не зафильтровали

А уязвимых модулей нет ни у кого?

SimpleSlideShow

Productpageadverts

HomepageAdvertise

columnAdverts

через админку их установить => залить шелл => удалить

почему их так сложно найти?

Через конфигурацию sendmail тоже) Но если память не изменяет они в новых версиях делали какую-то фильтрацию.