Toggle sidebar

Magento как залить shell

  • Автор темы Автор темы Ahmed Ali
  • Дата начала Дата начала
  • Теги Теги
    проблема
A

Ahmed Ali

Magento как залить shell ? (MAGENTO v 1.9.x.x)
Друзья ищу способ заливки шела в magento
HELP
 
Сортировать по дате Сортировать по голосам
За 0 Против
Попробуйте авторизацию с логином и пасс (как понимаю они у вас от админки) на все открытые порты фтп и прочее
 
За 0 Против
prox00 сказал(а):
Попробуйте авторизацию с логином и пасс (как понимаю они у вас от админки) на все открытые порты фтп и прочее
Нажмите, чтобы раскрыть...
Это пройденные этапы может у кого есть своя фшка, на пивко подкину
 
За 0 Против
тоже интересует с меня больше чем пиво.
 
За 0 Против
1) В админке надо создать новый товар с кастомным полем типа файл (нижняя строчка при создании) и разрешённым расширением php, сбросить кэши (само предложит) и при покупке этого товара выбрать шелл, нажать далее, чтоб залился. Зайти в /media/custom_options/quote или /pub/media/custom_options/quote и найти там свой шелл. Подробнее, и не только RCE
2) В гугле ещё предлагают через установку расширений, но в моём случае работал только #1.
Без доступа к админ панели, как я понял, нереально.

Если сработало & кто-то из вас готов сдержать своё обещание "подкину на пиво", не стесняемся, пишем в лс :)
 
За 0 Против
alexnumen сказал(а):
Спасибо за наводку.Залиться он залился но при заходе в директории что ты сказал такая картина:
Forbidden
You don't have permission to access /media/custom_options/quote on this server.
Нажмите, чтобы раскрыть...
Пробуй напрямую по пути : [возможно /pub, возможно /index.php, возможно подряд, зависит от конфига]/media/custom_options/quote/[первая буква имени файла]/[вторая буква имени файла]/md5(содержание файла).php
Подробнее -- ссылку уже кидал, Magento – RCE & Local File Read with low privilege admin rights – Sec Team Blog
 
За 0 Против
az0r3 сказал(а):
Пробуй напрямую по пути : [возможно /pub, возможно /index.php, возможно подряд, зависит от конфига]/media/custom_options/quote/[первая буква имени файла]/[вторая буква имени файла]/md5(содержание файла).php
Подробнее -- ссылку уже кидал, Magento – RCE & Local File Read with low privilege admin rights – Sec Team Blog
Нажмите, чтобы раскрыть...
в моем случае не повезло видимо там уже кто то до меня был директорию я поймал для теста кинул туда html файлик и получил при переходе:

Forbidden
You don't have permission to access /media/custom_options/quote/11.html on this server.
 
За 0 Против
alexnumen сказал(а):
в моем случае не повезло видимо там уже кто то до меня был директорию я поймал для теста кинул туда html файлик и получил при переходе:

Forbidden
You don't have permission to access /media/custom_options/quote/11.html on this server.
Нажмите, чтобы раскрыть...
Не до конца понимаю твой уровень доступа, как ты смог залить файл прям в корень quote? (Файлы покупателей сидят глубже)
Го лучше в лс, если есть желание.
 
Последнее редактирование:
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

Сергей Попов
  • Статья Статья
Статья CTF Web Writeup: SQL injection, SSRF и десериализация — разбор реальных задач
Ответы
0
Просмотры
615
HackerLab: практика и соревнования
Сергей Попов
Сергей Попов
Сергей Попов
  • Статья Статья
Статья CVE-2025-15101: CSRF + OS Command Injection в роутерах ASUS — полная карта уязвимости от клика до root shell
Ответы
1
Просмотры
1 тыс.
Threat Intel
Faust_1st
Faust_1st
xzotique
  • Статья Статья
Статья Атаки на последовательную консоль UART
Ответы
0
Просмотры
2 тыс.
Hardware Hacking / Аппаратный хакинг
xzotique
xzotique
Сергей Попов
  • Статья Статья
Статья Privilege Escalation Windows 2026: разбор свежих CVE из Patch Tuesday и техники LPE-эксплуатации
Ответы
0
Просмотры
679
Threat Intel
Сергей Попов
Сергей Попов
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →

Популярный контент

🔴 Свежие CVE, 0-day и инциденты
То, о чём ChatGPT ещё не знает — обсуждаем в реальном времени
Threat Intel →
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →

HackerLab

Верх Низ
Назад