Toggle sidebar

  • B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • 🚨 Ещё можно успеть на курс «OSINT: технология боевой разведки» от Академии Кодебай

    🔍 Изучите методы разведки с использованием открытых источников (OSINT) для проведения успешных атак.
    🛠️ Освойте ключевые инструменты, такие как Maltego, TheHarvester и другие.
    🧪 Пройдите практические лабораторные работы, имитирующие реальную разведку.
    🧠 Развивайте навыки, которые помогут вам стать экспертом в области информационной безопасности.

    Запись открыта до 23 мая Подробнее о курсе ...

Magento как залить shell

  • Автор темы Автор темы Ahmed Ali
  • Дата начала Дата начала
  • Теги Теги
    проблема
A

Ahmed Ali

Magento как залить shell ? (MAGENTO v 1.9.x.x)
Друзья ищу способ заливки шела в magento
HELP
 
Сортировать по дате Сортировать по голосам
Попробуйте авторизацию с логином и пасс (как понимаю они у вас от админки) на все открытые порты фтп и прочее
 
За 0 Против
1) В админке надо создать новый товар с кастомным полем типа файл (нижняя строчка при создании) и разрешённым расширением php, сбросить кэши (само предложит) и при покупке этого товара выбрать шелл, нажать далее, чтоб залился. Зайти в /media/custom_options/quote или /pub/media/custom_options/quote и найти там свой шелл.
Ссылка скрыта от гостей

2) В гугле ещё предлагают через установку расширений, но в моём случае работал только #1.
Без доступа к админ панели, как я понял, нереально.

Если сработало & кто-то из вас готов сдержать своё обещание "подкину на пиво", не стесняемся, пишем в лс :)
 
За 0 Против
alexnumen сказал(а):
Спасибо за наводку.Залиться он залился но при заходе в директории что ты сказал такая картина:
Forbidden
You don't have permission to access /media/custom_options/quote on this server.
Нажмите, чтобы раскрыть...
Пробуй напрямую по пути : [возможно /pub, возможно /index.php, возможно подряд, зависит от конфига]/media/custom_options/quote/[первая буква имени файла]/[вторая буква имени файла]/md5(содержание файла).php
Подробнее -- ссылку уже кидал,
Ссылка скрыта от гостей
 
За 0 Против
az0r3 сказал(а):
Пробуй напрямую по пути : [возможно /pub, возможно /index.php, возможно подряд, зависит от конфига]/media/custom_options/quote/[первая буква имени файла]/[вторая буква имени файла]/md5(содержание файла).php
Подробнее -- ссылку уже кидал,
Ссылка скрыта от гостей
Нажмите, чтобы раскрыть...
в моем случае не повезло видимо там уже кто то до меня был директорию я поймал для теста кинул туда html файлик и получил при переходе:

Forbidden
You don't have permission to access /media/custom_options/quote/11.html on this server.
 
За 0 Против
alexnumen сказал(а):
в моем случае не повезло видимо там уже кто то до меня был директорию я поймал для теста кинул туда html файлик и получил при переходе:

Forbidden
You don't have permission to access /media/custom_options/quote/11.html on this server.
Нажмите, чтобы раскрыть...
Не до конца понимаю твой уровень доступа, как ты смог залить файл прям в корень quote? (Файлы покупателей сидят глубже)
Го лучше в лс, если есть желание.
 
Последнее редактирование:
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Курс AD

Верх Низ