11.12.2019, 01:16
|
|
Познающий
Регистрация: 29.09.2019
Сообщений: 36
С нами:
3487286
Репутация:
0
|
|
Еще одна моя тема с вопросами)) извиняюсь кого достал)
Есть доступ в админку, плохо гуглил видимо. нашел только способы через модули.
Попробовал искать эти уязвимые модули, чтобы установить их и загрузить через них шелл, но что-то безуспешно. Подскажите какие варианты знаете залития шелла через админку престы? И может быть у кого-то есть модули с багами, через которые можно как раз шелл залить? спасибо
SimpleSlideShow
Productpageadverts
HomepageAdvertise
columnAdverts
не могу почему-то по названию найти эти модули
|
|
|
11.12.2019, 14:36
|
|
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
С нами:
11278406
Репутация:
818
|
|
версию хотя бы напиши двига, еп вашу дивизию
|
|
|
|
12.12.2019, 06:01
|
|
Познающий
Регистрация: 29.09.2019
Сообщений: 36
С нами:
3487286
Репутация:
0
|
|
Сообщение от b3
↑
версию хотя бы напиши двига, еп вашу дивизию
1.6.1.24
|
|
|
|
14.12.2019, 14:51
|
|
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
С нами:
11278406
Репутация:
818
|
|
в Кали есть такой, пробовали?
/usr/share/exploitdb/exploits/php/webapps/45964.php
[CODE]
PrestaShop 1.6.x
|
|
|
|
15.12.2019, 04:12
|
|
Познающий
Регистрация: 29.09.2019
Сообщений: 36
С нами:
3487286
Репутация:
0
|
|
|
|
|
|
17.12.2019, 17:30
|
|
Познавший АНТИЧАТ
Регистрация: 23.04.2012
Сообщений: 1,109
С нами:
7396886
Репутация:
231
|
|
Сообщение от firstnamel4stname
тут привилегии нужны privileges for a Salesman, Logistician, or Admin account.
|
|
|
|
17.12.2019, 19:44
|
|
Познающий
Регистрация: 29.09.2019
Сообщений: 36
С нами:
3487286
Репутация:
0
|
|
Сообщение от grimnir
↑
тут привилегии нужны privileges for a
Salesman
,
Logistician
, or
Admin
account.
"Есть доступ в админку" - от имени админа, то есть логин и пароль основного админа, если правильно понял про что ты говоришь.
|
|
|
|
17.12.2019, 21:52
|
|
Постоянный
Регистрация: 18.03.2016
Сообщений: 663
С нами:
5344886
Репутация:
441
|
|
Вот и дожили посоны, в админке уже не залиться
Сообщение от b3
↑
версию хотя бы напиши двига, еп вашу дивизию
Вообще, на будущее ТС-у и другим нуждающимся, в идеале, нужно указывать версию приложения, ОС, вебсервера, PHP и модулей. Играть с вами в угадайку и вытягивать по крупицам инфу, никто не будет.
Сообщение от firstnamel4stname
Это 1day без реализации. Судя по скринам, значение берётся из кук и падает в unserialize. Ничего сложного для повторения, инсталлим CMS локально и вперёд. Но, предложенный RIPS Tech вариант, будет работать только на PHP5, для семёрки придётся думать.
Если система подходящая и не первой свежести, может выстрелить imap_open, так как в последней версии (1.7.6.2) URI они так и не зафильтровали |
|
|
|
31.12.2019, 11:47
|
|
Познающий
Регистрация: 29.09.2019
Сообщений: 36
С нами:
3487286
Репутация:
0
|
|
А уязвимых модулей нет ни у кого?
SimpleSlideShow
Productpageadverts
HomepageAdvertise
columnAdverts
через админку их установить => залить шелл => удалить
почему их так сложно найти?
|
|
|
|
31.12.2019, 15:03
|
|
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
С нами:
11278406
Репутация:
818
|
|
Сообщение от crlf
↑
Если система подходящая и не первой свежести, может выстрелить
imap_open
, так как в последней версии (1.7.6.2) URI они так и не зафильтровали
Через конфигурацию sendmail тоже) Но если память не изменяет они в новых версиях делали какую-то фильтрацию.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
