27.03.2020, 11:21
|
|
Познающий
Регистрация: 01.04.2016
Сообщений: 31
Провел на форуме:
8153
Репутация:
2
|
|
А что скажете по 1.14.4.0 ? Якобы через админ панель можно было залить некий специальный sitemap.xml и получить RCE:
Сообщение от None
An authenticated user with admin privileges to create sitemaps can execute arbitrary code by crafted filenames that include php extension within the XML filename.
но как именно - непонятно
Сообщение от crlf
↑
либо ресёчить в поте лица
Ну, а актуальные приваты, врядли станут даже продавать, товар сильно ценный
А за unauth RCE, вообще убить могут
да уж, учитывая объемы кода в этом сраном Magento , проще убить |
|
|