УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Вопрос про Opencart и Magento

Опции темы

Поиск в этой теме

Опции просмотра

04.02.2021, 00:22

polzunki

Guest

Сообщений: n/a

Провел на форуме:
7210

Репутация: 0

Доброго времени

Подскажите по нескольким вопросам

1. Где в бд Magento находится полный адрес сайта?

2. Есть ли варианты, и если есть, просьба подсказать какие, по заливке шелла в Opencart.

Что пробовал:

Заливать различные расширения. Такие как: .php .php1 .php2 .php3 и т.д

Так же .php.gif .php.jpg

.htaccess залить не даёт.

Есть доступ к заливщику картинок (В него и пробовал заливать все вышеуказанные разрешения файлов). И к функциям backup/restore.

Но после импорта .sql не могу найти путь до аплоадера.

05.02.2021, 15:40

crlf

Guest

Сообщений: n/a

Провел на форуме:
169212

Репутация: 441

Цитата:

Сообщение от polzunki

polzunki said:
↑
1. Где в бд Magento находится полный адрес сайта?

Не эксперт по магенте, но в интерентах пишут, что лежит в таблице core_config_data.

Цитата:

Сообщение от polzunki

polzunki said:
↑
Но после импорта .sql не могу найти путь до аплоадера.

По опенкарту точно не подскажу, но интересно, что значит "найти путь до аплоадера"?

05.02.2021, 15:56

polzunki

Guest

Сообщений: n/a

Провел на форуме:
7210

Репутация: 0

Цитата:

Сообщение от crlf

crlf said:
↑
Не эксперт по магенте, но в интерентах пишут, что лежит в таблице
core_config_data
.

Об этом я тоже читал, но именно адреса сайта в таблице нет. Есть только пути.

Цитата:

Сообщение от crlf

crlf said:
↑
По опенкарту точно не подскажу, но интересно, что значит "
найти путь до аплоадера
"?

Вот так будет нагляднее) Видео в конце.

Меняю расширение файла лога на .php

Импортирую в бд:

Код:

Code:
SELECT '' FROM mouwaffek_table

Дальше нужно узнать по какому пути находится лог файл. На видео ниже это продемонстрировано. У меня проблема после импорта найти этот файл.

05.02.2021, 16:45

crlf

Guest

Сообщений: n/a

Провел на форуме:
169212

Репутация: 441

Цитата:

Сообщение от polzunki

polzunki said:
↑
Дальше нужно узнать по какому пути находится лог файл. На видео ниже это продемонстрировано. У меня проблема после импорта найти этот файл.

Может прав не хватает, поэтому файл не создается или в конкретной версии опенкарта другой путь по которому пишется лог. Как вариант, попробовать обход каталога, забить путь типа /../../../../../../../../../../../../../var/www/html/uploads/my.php. Где uploads, директория с доступными правами на запись.

06.02.2021, 16:26

fandor9

Guest

Сообщений: n/a

Провел на форуме:
169390

Репутация: 47

Цитата:

Сообщение от polzunki

polzunki said:
↑
Об этом я тоже читал, но именно адреса сайта в таблице нет. Есть только пути.
Вот так будет нагляднее) Видео в конце.
Меняю расширение файла лога на .php
Импортирую в бд:

Код:

Code:
SELECT '' FROM mouwaffek_table

Имя логов сохраняется в таблице config в config_error_filename. Настройки папки логов (DIR_LOGS) лежат в admin/config.php . Кстати в новых версиях стоит проверка что название файла должно оканчиваться на .log и не содержит "../"

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход