Есть какой нибудь способ по заливке шелла\rce в магенто2 на данный момент? с админ панели разумеется.

на экспе глянь, видел в продаже метод

Br@!ns said:
↑ (https://antichat.live/posts/4355031/)
с админ панели разумеется.


В актуальной версии движка, за подобный баг, вендор платит $5k-$10k (пр. 1 (http://karmainsecurity.com/hacking-magento-ecommerce-for-fun-and-17000-usd),2 (https://blog.scrt.ch/2019/01/24/magento-rce-local-file-read-with-low-privilege-admin-rights/)). Говорят на ч0рных рынках подобные вещи продаются х2-х3 от официальной цены.

Некоторые пофиксенные паблик методы, легко гуглятся. Ещё есть вандеи, PoC которых не палился, но есть описание, тут либо заказывать разработку, либо ресёчить в поте лица

Ну, а актуальные приваты, врядли станут даже продавать, товар сильно ценный А за unauth RCE, вообще убить могут

А что скажете по 1.14.4.0 ? Якобы через админ панель можно было залить некий специальный sitemap.xml и получить RCE:


An authenticated user with admin privileges to create sitemaps can execute arbitrary code by crafted filenames that include php extension within the XML filename.


но как именно - непонятно


crlf said:
↑ (https://antichat.live/posts/4357415/)
либо ресёчить в поте лица
Ну, а актуальные приваты, врядли станут даже продавать, товар сильно ценный
А за unauth RCE, вообще убить могут


да уж, учитывая объемы кода в этом сраном Magento , проще убить