ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
11.12.2019, 01:16
|
|
Guest
Сообщений: n/a
Провел на форуме:
12168
Репутация:
0
|
|
Еще одна моя тема с вопросами)) извиняюсь кого достал)
Есть доступ в админку, плохо гуглил видимо. нашел только способы через модули.
Попробовал искать эти уязвимые модули, чтобы установить их и загрузить через них шелл, но что-то безуспешно. Подскажите какие варианты знаете залития шелла через админку престы? И может быть у кого-то есть модули с багами, через которые можно как раз шелл залить? спасибо
SimpleSlideShow
Productpageadverts
HomepageAdvertise
columnAdverts
не могу почему-то по названию найти эти модули
|
|
|
|
11.12.2019, 14:36
|
|
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
Провел на форуме:
1698585
Репутация:
818
|
|
версию хотя бы напиши двига, еп вашу дивизию
|
|
|
12.12.2019, 06:01
|
|
Guest
Сообщений: n/a
Провел на форуме:
12168
Репутация:
0
|
|
Сообщение от b3
b3 said:
↑
версию хотя бы напиши двига, еп вашу дивизию 1.6.1.24
|
|
|
|
14.12.2019, 14:51
|
|
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
Провел на форуме:
1698585
Репутация:
818
|
|
в Кали есть такой, пробовали?
/usr/share/exploitdb/exploits/php/webapps/45964.php
[CODE]
Code:
PrestaShop 1.6.x
|
|
|
|
15.12.2019, 04:12
|
|
Guest
Сообщений: n/a
Провел на форуме:
12168
Репутация:
0
|
|
|
|
|
|
17.12.2019, 17:30
|
|
Guest
Сообщений: n/a
Провел на форуме:
216062
Репутация:
231
|
|
Сообщение от firstnamel4stname
тут привилегии нужны privileges for a Salesman, Logistician, or Admin account.
|
|
|
|
17.12.2019, 19:44
|
|
Guest
Сообщений: n/a
Провел на форуме:
12168
Репутация:
0
|
|
Сообщение от grimnir
grimnir said:
↑
тут привилегии нужны privileges for a
Salesman
,
Logistician
, or
Admin
account. "Есть доступ в админку" - от имени админа, то есть логин и пароль основного админа, если правильно понял про что ты говоришь.
|
|
|
|
17.12.2019, 21:52
|
|
Guest
Сообщений: n/a
Провел на форуме:
169212
Репутация:
441
|
|
Вот и дожили посоны, в админке уже не залиться
Сообщение от b3
b3 said:
↑
версию хотя бы напиши двига, еп вашу дивизию Вообще, на будущее ТС-у и другим нуждающимся, в идеале, нужно указывать версию приложения, ОС, вебсервера, PHP и модулей. Играть с вами в угадайку и вытягивать по крупицам инфу, никто не будет.
Сообщение от firstnamel4stname
Это 1day без реализации. Судя по скринам, значение берётся из кук и падает в unserialize. Ничего сложного для повторения, инсталлим CMS локально и вперёд. Но, предложенный RIPS Tech вариант, будет работать только на PHP5, для семёрки придётся думать.
Если система подходящая и не первой свежести, может выстрелить imap_open, так как в последней версии (1.7.6.2) URI они так и не зафильтровали |
|
|
|
31.12.2019, 11:47
|
|
Guest
Сообщений: n/a
Провел на форуме:
12168
Репутация:
0
|
|
А уязвимых модулей нет ни у кого?
SimpleSlideShow
Productpageadverts
HomepageAdvertise
columnAdverts
через админку их установить => залить шелл => удалить
почему их так сложно найти?
|
|
|
|
31.12.2019, 15:03
|
|
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
Провел на форуме:
1698585
Репутация:
818
|
|
Сообщение от crlf
crlf said:
↑
Если система подходящая и не первой свежести, может выстрелить
imap_open
, так как в последней версии (1.7.6.2) URI они так и не зафильтровали Через конфигурацию sendmail тоже) Но если память не изменяет они в новых версиях делали какую-то фильтрацию.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
