Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   magento2 шелл (https://forum.antichat.xyz/showthread.php?t=474940)

Br@!ns 02.01.2020 20:15
Есть какой нибудь способ по заливке шелла\rce в магенто2 на данный момент? с админ панели разумеется.

crypt0w0rld 15.01.2020 22:40
на экспе глянь, видел в продаже метод

crlf 16.01.2020 00:15
Цитата:
Сообщение от Br@!ns
Br@!ns said:

с админ панели разумеется.
В актуальной версии движка, за подобный баг, вендор платит $5k-$10k (пр. 1,2). Говорят на ч0рных рынках подобные вещи продаются х2-х3 от официальной цены.

Некоторые пофиксенные паблик методы, легко гуглятся. Ещё есть вандеи, PoC которых не палился, но есть описание, тут либо заказывать разработку, либо ресёчить в поте лица

Ну, а актуальные приваты, врядли станут даже продавать, товар сильно ценный А за unauth RCE, вообще убить могут

failsafe 27.03.2020 11:21
А что скажете по 1.14.4.0 ? Якобы через админ панель можно было залить некий специальный sitemap.xml и получить RCE:

Цитата:
Сообщение от None
An authenticated user with admin privileges to create sitemaps can execute arbitrary code by crafted filenames that include php extension within the XML filename.
но как именно - непонятно

Цитата:
Сообщение от crlf
crlf said:

либо ресёчить в поте лица
Ну, а актуальные приваты, врядли станут даже продавать, товар сильно ценный
А за unauth RCE, вообще убить могут
да уж, учитывая объемы кода в этом сраном Magento , проще убить


Время: 20:48