В общем получил права администратора в системе Kayako SupportSuite v3.00.32, но так нигде и не нашел как туда залить shell (первый раз с Kayako, раньше обходил стороной)

Хотел через шаблоны но так и не разобрался:

Пример шаблонов:


Code:
]]>

Какие есть способы загрузки шелла в данную систему?

редактировать шаблоны,вставляешь шеллкод - PROFIT!

kacergei said:
В общем получил права администратора в системе Kayako SupportSuite v3.00.32, но так нигде и не нашел как туда залить shell (первый раз с Kayako, раньше обходил стороной)
Хотел через шаблоны но так и не разобрался:
Пример шаблонов:

Code:
]]>

Какие есть способы загрузки шелла в данную систему?


Судя по приведенному шаблону, можно было бы предположить, что это что-то типа шаблонизатора Smarty, поэтому как вариант, исполняемый php-код можно было бы попробовать обернуть так:

{php}phpinfo();{/php}

Но, с другой стороны, гугл по запросу kayako supportsuite template php code execution выдает примерное следующее:

http://www.securitylab.ru/lab/PT-2011-02

Приложение некорректно проверяет входные данные, поступающие через форму редактирования шаблона.

Злоумышленник с правами администратора может внедрить произвольный PHP-код, используя форму редактирования шаблона, с помощью выражения типа: >

Пример URL-мценария, используемого для редактирования шаблона: http://example.com/support/admin/index.php?_m=core&_a=edittemplate&templateid=11&templateupdate=register

Этот код выполняется, когда пользователь запрашивает страницу с измененным шаблоном.

Следовательно, вполне возможно, что конечной оберткой для нужного нам исполняемого php-кода в шаблоне, может послужить конструкция вида

>

Да уже через другой скрипт залил shell, пробывал все эти варианты просто потом выдает ошибку типо template paser error и все