magento2 шелл

02.01.2020, 20:15

Br@!ns

Постоянный

Регистрация: 03.09.2010

Сообщений: 885

С нами: 8258006

Репутация: 25

Есть какой нибудь способ по заливке шелла\rce в магенто2 на данный момент? с админ панели разумеется.

𝕏 Twitter Reddit Telegram Копировать ссылку

15.01.2020, 22:40

crypt0w0rld

Новичок

Регистрация: 30.07.2019

Сообщений: 3

С нами: 3575126

Репутация: 0

на экспе глянь, видел в продаже метод

16.01.2020, 00:15

crlf

Постоянный

Регистрация: 18.03.2016

Сообщений: 663

С нами: 5344886

Репутация: 441

Цитата:

Сообщение от Br@!ns

↑
с админ панели разумеется.

В актуальной версии движка, за подобный баг, вендор платит $5k-$10k (пр. 1,2). Говорят на ч0рных рынках подобные вещи продаются х2-х3 от официальной цены.

Некоторые пофиксенные паблик методы, легко гуглятся. Ещё есть вандеи, PoC которых не палился, но есть описание, тут либо заказывать разработку, либо ресёчить в поте лица

Ну, а актуальные приваты, врядли станут даже продавать, товар сильно ценный А за unauth RCE, вообще убить могут

27.03.2020, 11:21

failsafe

Познающий

Регистрация: 01.04.2016

Сообщений: 31

С нами: 5324726

Репутация: 2

А что скажете по 1.14.4.0 ? Якобы через админ панель можно было залить некий специальный sitemap.xml и получить RCE:

Цитата:

Сообщение от None

An authenticated user with admin privileges to create sitemaps can execute arbitrary code by crafted filenames that include php extension within the XML filename.

но как именно - непонятно

Цитата:

Сообщение от crlf

↑
либо ресёчить в поте лица
Ну, а актуальные приваты, врядли станут даже продавать, товар сильно ценный
А за unauth RCE, вообще убить могут

да уж, учитывая объемы кода в этом сраном Magento , проще убить

Внести депозит

Депозит создан

Вывести депозит