Как залить шелл в PrestaShop, админка.

Discussion in 'Веб-уязвимости' started by firstnamel4stname, 11 Dec 2019.

  1. firstnamel4stname

    firstnamel4stname New Member

    Joined:
    29 Sep 2019
    Messages:
    45
    Likes Received:
    2
    Reputations:
    0
    Еще одна моя тема с вопросами)) извиняюсь кого достал)
    Есть доступ в админку, плохо гуглил видимо. нашел только способы через модули.
    Попробовал искать эти уязвимые модули, чтобы установить их и загрузить через них шелл, но что-то безуспешно. Подскажите какие варианты знаете залития шелла через админку престы? И может быть у кого-то есть модули с багами, через которые можно как раз шелл залить? спасибо

    SimpleSlideShow
    Productpageadverts
    HomepageAdvertise
    columnAdverts
    не могу почему-то по названию найти эти модули
     
    #1 firstnamel4stname, 11 Dec 2019
    Last edited: 11 Dec 2019
  2. b3

    b3 Moderator

    Joined:
    5 Dec 2004
    Messages:
    1,988
    Likes Received:
    881
    Reputations:
    198
    версию хотя бы напиши двига, еп вашу дивизию
     
    _________________________
    grimnir likes this.
  3. firstnamel4stname

    firstnamel4stname New Member

    Joined:
    29 Sep 2019
    Messages:
    45
    Likes Received:
    2
    Reputations:
    0
    1.6.1.24:p
     
  4. b3

    b3 Moderator

    Joined:
    5 Dec 2004
    Messages:
    1,988
    Likes Received:
    881
    Reputations:
    198
    в Кали есть такой, пробовали?
    /usr/share/exploitdb/exploits/php/webapps/45964.php
    Code:
    PrestaShop 1.6.x <= 1.6.1.23 & 1.7.x <= 1.7.4.4 - Back Office Remote Code Execution
     * See https://github.com/farisv/PrestaShop-CVE-2018-19126 for explanation.
     
    _________________________
  5. firstnamel4stname

    firstnamel4stname New Member

    Joined:
    29 Sep 2019
    Messages:
    45
    Likes Received:
    2
    Reputations:
    0
  6. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,099
    Likes Received:
    792
    Reputations:
    230
    тут привилегии нужны privileges for a Salesman, Logistician, or Admin account.
     
    _________________________
  7. firstnamel4stname

    firstnamel4stname New Member

    Joined:
    29 Sep 2019
    Messages:
    45
    Likes Received:
    2
    Reputations:
    0
    "Есть доступ в админку" - от имени админа, то есть логин и пароль основного админа, если правильно понял про что ты говоришь.
     
  8. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    557
    Likes Received:
    1,052
    Reputations:
    356
    Вот и дожили посоны, в админке уже не залиться :)

    Вообще, на будущее ТС-у и другим нуждающимся, в идеале, нужно указывать версию приложения, ОС, вебсервера, PHP и модулей. Играть с вами в угадайку и вытягивать по крупицам инфу, никто не будет.

    Это 1day без реализации. Судя по скринам, значение берётся из кук и падает в unserialize. Ничего сложного для повторения, инсталлим CMS локально и вперёд. Но, предложенный RIPS Tech вариант, будет работать только на PHP5, для семёрки придётся думать.

    Если система подходящая и не первой свежести, может выстрелить imap_open, так как в последней версии (1.7.6.2) URI они так и не зафильтровали :(
     
    grimnir and fandor9 like this.
  9. firstnamel4stname

    firstnamel4stname New Member

    Joined:
    29 Sep 2019
    Messages:
    45
    Likes Received:
    2
    Reputations:
    0
    А уязвимых модулей нет ни у кого?
    SimpleSlideShow
    Productpageadverts
    HomepageAdvertise
    columnAdverts
    через админку их установить => залить шелл => удалить
    почему их так сложно найти?:D
     
  10. b3

    b3 Moderator

    Joined:
    5 Dec 2004
    Messages:
    1,988
    Likes Received:
    881
    Reputations:
    198
    Через конфигурацию sendmail тоже) Но если память не изменяет они в новых версиях делали какую-то фильтрацию.
     
    _________________________
  11. Groove

    Groove Member

    Joined:
    13 Nov 2010
    Messages:
    183
    Likes Received:
    20
    Reputations:
    2
    Залью тебе в любую престу shell
     
Loading...