HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу magento2 шелл
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 02.01.2020, 20:15
Br@!ns
Guest
Сообщений: n/a
Провел на форуме:
179197

Репутация: 25
По умолчанию
Есть какой нибудь способ по заливке шелла\rce в магенто2 на данный момент? с админ панели разумеется.
 
Ответить с цитированием

  #2  
Старый 15.01.2020, 22:40
crypt0w0rld
Guest
Сообщений: n/a
Провел на форуме:
1179

Репутация: 0
По умолчанию
на экспе глянь, видел в продаже метод
 
Ответить с цитированием

  #3  
Старый 16.01.2020, 00:15
crlf
Guest
Сообщений: n/a
Провел на форуме:
169212

Репутация: 441
По умолчанию
Цитата:
Сообщение от Br@!ns  
Br@!ns said:

с админ панели разумеется.
В актуальной версии движка, за подобный баг, вендор платит $5k-$10k (пр. 1,2). Говорят на ч0рных рынках подобные вещи продаются х2-х3 от официальной цены.

Некоторые пофиксенные паблик методы, легко гуглятся. Ещё есть вандеи, PoC которых не палился, но есть описание, тут либо заказывать разработку, либо ресёчить в поте лица

Ну, а актуальные приваты, врядли станут даже продавать, товар сильно ценный А за unauth RCE, вообще убить могут
 
Ответить с цитированием

  #4  
Старый 27.03.2020, 11:21
failsafe
Guest
Сообщений: n/a
Провел на форуме:
8153

Репутация: 2
По умолчанию
А что скажете по 1.14.4.0 ? Якобы через админ панель можно было залить некий специальный sitemap.xml и получить RCE:

Цитата:
Сообщение от None  
An authenticated user with admin privileges to create sitemaps can execute arbitrary code by crafted filenames that include php extension within the XML filename.
но как именно - непонятно

Цитата:
Сообщение от crlf  
crlf said:

либо ресёчить в поте лица
Ну, а актуальные приваты, врядли станут даже продавать, товар сильно ценный
А за unauth RCE, вообще убить могут
да уж, учитывая объемы кода в этом сраном Magento , проще убить
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ