Доброго времени

Подскажите по нескольким вопросам

1. Где в бд Magento находится полный адрес сайта?

2. Есть ли варианты, и если есть, просьба подсказать какие, по заливке шелла в Opencart.

Что пробовал:

Заливать различные расширения. Такие как: .php .php1 .php2 .php3 и т.д

Так же .php.gif .php.jpg

.htaccess залить не даёт.

Есть доступ к заливщику картинок (В него и пробовал заливать все вышеуказанные разрешения файлов). И к функциям backup/restore.

Но после импорта .sql не могу найти путь до аплоадера.

polzunki said:
↑ (https://antichat.live/posts/4444830/)
1. Где в бд Magento находится полный адрес сайта?


Не эксперт по магенте, но в интерентах пишут, что лежит в таблице core_config_data.


polzunki said:
↑ (https://antichat.live/posts/4444830/)
Но после импорта .sql не могу найти путь до аплоадера.


По опенкарту точно не подскажу, но интересно, что значит "найти путь до аплоадера"?

crlf said:
↑ (https://antichat.live/posts/4445031/)
Не эксперт по магенте, но в интерентах пишут, что лежит в таблице
core_config_data
.


Об этом я тоже читал, но именно адреса сайта в таблице нет. Есть только пути.


crlf said:
↑ (https://antichat.live/posts/4445031/)
По опенкарту точно не подскажу, но интересно, что значит "
найти путь до аплоадера
"?


Вот так будет нагляднее) Видео в конце.

Меняю расширение файла лога на .php

Импортирую в бд:


Code:
SELECT '' FROM mouwaffek_table

Дальше нужно узнать по какому пути находится лог файл. На видео ниже это продемонстрировано. У меня проблема после импорта найти этот файл.

polzunki said:
↑ (https://antichat.live/posts/4445033/)
Дальше нужно узнать по какому пути находится лог файл. На видео ниже это продемонстрировано. У меня проблема после импорта найти этот файл.


Может прав не хватает, поэтому файл не создается или в конкретной версии опенкарта другой путь по которому пишется лог. Как вариант, попробовать обход каталога, забить путь типа /../../../../../../../../../../../../../var/www/html/uploads/my.php. Где uploads, директория с доступными правами на запись.

polzunki said:
↑ (https://antichat.live/posts/4445033/)
Об этом я тоже читал, но именно адреса сайта в таблице нет. Есть только пути.
Вот так будет нагляднее) Видео в конце.
Меняю расширение файла лога на .php
Импортирую в бд:

Code:
SELECT '' FROM mouwaffek_table

Дальше нужно узнать по какому пути находится лог файл. На видео ниже это продемонстрировано. У меня проблема после импорта найти этот файл.


Имя логов сохраняется в таблице (https://github.com/opencart/opencart/blob/c35f852070745baf042f03c12b121944a8187700/upload/install/opencart.sql#L1931) config в config_error_filename. Настройки папки логов (DIR_LOGS) лежат (https://isenselabs.com/posts/tip-for-making-opencart-more-secure) в admin/config.php . Кстати в новых версиях стоит проверка (https://github.com/opencart/opencart/blob/7a30b0b52a45b0502c85c3ad8d364e850bef45a9/upload/admin/controller/setting/setting.php#L1358) что название файла должно оканчиваться на .log и не содержит "../"