Еще одна моя тема с вопросами)) извиняюсь кого достал)

Есть доступ в админку, плохо гуглил видимо. нашел только способы через модули.

Попробовал искать эти уязвимые модули, чтобы установить их и загрузить через них шелл, но что-то безуспешно. Подскажите какие варианты знаете залития шелла через админку престы? И может быть у кого-то есть модули с багами, через которые можно как раз шелл залить? спасибо

SimpleSlideShow

Productpageadverts

HomepageAdvertise

columnAdverts

не могу почему-то по названию найти эти модули

версию хотя бы напиши двига, еп вашу дивизию

b3 said:
↑ (https://antichat.live/posts/4350992/)
версию хотя бы напиши двига, еп вашу дивизию


1.6.1.24

в Кали есть такой, пробовали?

/usr/share/exploitdb/exploits/php/webapps/45964.php

[CODE]
Code:
PrestaShop 1.6.x

версия не подходит.

https://blog.ripstech.com/2018/prestashop-remote-code-execution/ читали это? мб кто подкинет скрипт или это 0дей? я просто чайник, сам не понял)

firstnamel4stname said:
↑ (https://antichat.live/posts/4351757/)
версия не подходит.
https://blog.ripstech.com/2018/prestashop-remote-code-execution/
читали это? мб кто подкинет скрипт или это 0дей? я просто чайник, сам не понял)


тут привилегии нужны privileges for a Salesman, Logistician, or Admin account.

grimnir said:
↑ (https://antichat.live/posts/4352182/)
тут привилегии нужны privileges for a
Salesman
,
Logistician
, or
Admin
account.


"Есть доступ в админку" - от имени админа, то есть логин и пароль основного админа, если правильно понял про что ты говоришь.

Вот и дожили посоны, в админке уже не залиться


b3 said:
↑ (https://antichat.live/posts/4350992/)
версию хотя бы напиши двига, еп вашу дивизию


Вообще, на будущее ТС-у и другим нуждающимся, в идеале, нужно указывать версию приложения, ОС, вебсервера, PHP и модулей. Играть с вами в угадайку и вытягивать по крупицам инфу, никто не будет.


firstnamel4stname said:
↑ (https://antichat.live/posts/4351757/)
версия не подходит.
https://blog.ripstech.com/2018/prestashop-remote-code-execution/
читали это? мб кто подкинет скрипт или это 0дей? я просто чайник, сам не понял)


Это 1day без реализации. Судя по скринам, значение берётся из кук и падает в unserialize. Ничего сложного для повторения, инсталлим CMS локально и вперёд. Но, предложенный RIPS Tech вариант, будет работать только на PHP5, для семёрки придётся думать.

Если система подходящая и не первой свежести, может выстрелитьimap_open (https://antichat.com/threads/463395/#post-4254681), так как в последней версии (1.7.6.2) URI они так и не зафильтровали

А уязвимых модулей нет ни у кого?

SimpleSlideShow

Productpageadverts

HomepageAdvertise

columnAdverts

через админку их установить => залить шелл => удалить

почему их так сложно найти?

crlf said:
↑ (https://antichat.live/posts/4352250/)
Если система подходящая и не первой свежести, может выстрелить
imap_open (https://antichat.com/threads/463395/#post-4254681)
, так как в последней версии (1.7.6.2) URI они так и не зафильтровали


Через конфигурацию sendmail тоже) Но если память не изменяет они в новых версиях делали какую-то фильтрацию.

firstnamel4stname said:
↑ (https://antichat.live/posts/4350927/)
Еще одна моя тема с вопросами)) извиняюсь кого достал)
Есть доступ в админку, плохо гуглил видимо. нашел только способы через модули.
Попробовал искать эти уязвимые модули, чтобы установить их и загрузить через них шелл, но что-то безуспешно. Подскажите какие варианты знаете залития шелла через админку престы? И может быть у кого-то есть модули с багами, через которые можно как раз шелл залить? спасибо
SimpleSlideShow
Productpageadverts
HomepageAdvertise
columnAdverts
не могу почему-то по названию найти эти модули


Залью тебе в любую престу shell