Сегодня узнал, что без stacked queries залить шелл через --file-write не получится.

+

Нашел таблицы InstantCMS, даже пароль админа раскодил, но в админку зайти не получается, при вводе любых данных редиректит на главную страницу. Не знаю что еще интересного можно в базе найти.

Еще через nmap нашел shellshock (nikto говорит то же самое)

nmap site.ru -p 80 --script=http-shellshock --script-args uri=/

PORT STATE SERVICE

80/tcp open http

| http-shellshock:

| VULNERABLE:

| HTTP Shellshock vulnerability

| State: VULNERABLE (Exploitable)

| IDs: CVE:CVE-2014-6271

| This web application might be affected by the vulnerability known as Shellshock. It seems the server

| is executing commands injected via malicious HTTP headers

Подделываю агента, но страница никак на это не реагирует. Отдает такую же страницу, какую отдает с нормальным агентом. Признаков того, что запросы проходят на сервер нет. Скорее всего нмап тупит из-за того, что страница отдает 200 при поддельных заголовках.

Подскажите, что можно еще наковырять?

Пароль админа от InstantCMS а также других юзеров/модеров подбирал на ftp,ssh,mysql, и почте? Надо искать расскрытие пути в этой цмс и читать конфиг.

Права походу граммотно раставлены на конфиги виртуальных хостов...