HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Помогите с Kayako SupportSuite
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 17.08.2013, 01:56
kacergei
Новичок
Регистрация: 26.05.2007
Сообщений: 8
Провел на форуме:
23906

Репутация: -5
По умолчанию
В общем получил права администратора в системе Kayako SupportSuite v3.00.32, но так нигде и не нашел как туда залить shell (первый раз с Kayako, раньше обходил стороной)

Хотел через шаблоны но так и не разобрался:

Пример шаблонов:

Код:
]]>
Какие есть способы загрузки шелла в данную систему?
 
Ответить с цитированием

  #2  
Старый 17.08.2013, 02:33
InDuStRieS
Постоянный
Регистрация: 15.03.2009
Сообщений: 435
Провел на форуме:
4061203

Репутация: 704
По умолчанию
редактировать шаблоны,вставляешь шеллкод - PROFIT!
 
Ответить с цитированием

  #3  
Старый 17.08.2013, 21:55
Га-Ноцри
Постоянный
Регистрация: 16.10.2011
Сообщений: 326
Провел на форуме:
103014

Репутация: 76
По умолчанию
Цитата:
Сообщение от kacergei  
В общем получил права администратора в системе Kayako SupportSuite v3.00.32, но так нигде и не нашел как туда залить shell (первый раз с Kayako, раньше обходил стороной)
Хотел через шаблоны но так и не разобрался:
Пример шаблонов:
Код:
]]>
Какие есть способы загрузки шелла в данную систему?
Судя по приведенному шаблону, можно было бы предположить, что это что-то типа шаблонизатора Smarty, поэтому как вариант, исполняемый php-код можно было бы попробовать обернуть так:

{php}phpinfo();{/php}

Но, с другой стороны, гугл по запросу kayako supportsuite template php code execution выдает примерное следующее:

http://www.securitylab.ru/lab/PT-2011-02

Приложение некорректно проверяет входные данные, поступающие через форму редактирования шаблона.

Злоумышленник с правами администратора может внедрить произвольный PHP-код, используя форму редактирования шаблона, с помощью выражения типа: >

Пример URL-мценария, используемого для редактирования шаблона: http://example.com/support/admin/index.php?_m=core&_a=edittemplate&templateid=11&te mplateupdate=register

Этот код выполняется, когда пользователь запрашивает страницу с измененным шаблоном.

Следовательно, вполне возможно, что конечной оберткой для нужного нам исполняемого php-кода в шаблоне, может послужить конструкция вида

>
 
Ответить с цитированием

  #4  
Старый 18.08.2013, 18:25
kacergei
Новичок
Регистрация: 26.05.2007
Сообщений: 8
Провел на форуме:
23906

Репутация: -5
По умолчанию
Да уже через другой скрипт залил shell, пробывал все эти варианты просто потом выдает ошибку типо template paser error и все
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.