Есть доступ к админке одного сайта. Функций не так много, хочу вытащить бд, может кто поможет советами.
Один из вариантов через заливку шелла, но шелл залить не могу.
Есть функция экспорта некоторых данных, среди которых mail адреса, активирован ли пользователь по почте, айпи адреса, вообщем некоторые данные пользователей, их публикаций и тп, в основном (кроме эмейлов) ничего нужного мне.
Пароли выкачать нельзя. На импорт доступны только картинки. Есть одно поле на импорт csv файла, возможно через него мог бы залить шелл, но недостаточно прав, хотя у меня фулл админ права, но видимо там по айпи чекает.
В картинки грузил, менял тип данных, но суть в том что там расширение не приписывается, во всяком случае ссылка по которой я могу найти картинку не имеет расширения, выглядит примерно вот так: site.com/files/222abc234aaa576xcvbnm (24 символа хеш)
PHP загружается но отображает текстом, не выполняет код
Есть еще отдельно поле хеш в sha256 которое грузится именно в ответе когда захожу просматривать посты пользователей ( там еще мыла отображает и некоторую другую инфу), но я не уверен, что там именно пасс зашифрован, пробовал свой шифровать, не сходится, конечно может быть такое что шифруют еще какую то инфу вместе с паролем, но там хешируют почти все, по-этому вполне возможно что это хеши каких-то публикаций или еще чего, ибо айди хранится в хеше, пост хранится в хеше, картинки тоже.
Есть бага в экспорте csv, не знаю что с ней сделать можно, как я понял, csv injection ничего особо не дает сделать, если выгрузку не сделал другой пользователь, такой себе аналог xss, не очень интересно кому-то что-то подкидывать в надежде что он перейдет.
Можно ли найти полный путь файла, насколько я понимаю файл в том расширении что я залил по прямому пути где-то еще должен же находится?
И, может, у кого есть идеи как залить шеллак туда?
Один из вариантов через заливку шелла, но шелл залить не могу.
Есть функция экспорта некоторых данных, среди которых mail адреса, активирован ли пользователь по почте, айпи адреса, вообщем некоторые данные пользователей, их публикаций и тп, в основном (кроме эмейлов) ничего нужного мне.
Пароли выкачать нельзя. На импорт доступны только картинки. Есть одно поле на импорт csv файла, возможно через него мог бы залить шелл, но недостаточно прав, хотя у меня фулл админ права, но видимо там по айпи чекает.
В картинки грузил, менял тип данных, но суть в том что там расширение не приписывается, во всяком случае ссылка по которой я могу найти картинку не имеет расширения, выглядит примерно вот так: site.com/files/222abc234aaa576xcvbnm (24 символа хеш)
PHP загружается но отображает текстом, не выполняет код
Есть еще отдельно поле хеш в sha256 которое грузится именно в ответе когда захожу просматривать посты пользователей ( там еще мыла отображает и некоторую другую инфу), но я не уверен, что там именно пасс зашифрован, пробовал свой шифровать, не сходится, конечно может быть такое что шифруют еще какую то инфу вместе с паролем, но там хешируют почти все, по-этому вполне возможно что это хеши каких-то публикаций или еще чего, ибо айди хранится в хеше, пост хранится в хеше, картинки тоже.
Есть бага в экспорте csv, не знаю что с ней сделать можно, как я понял, csv injection ничего особо не дает сделать, если выгрузку не сделал другой пользователь, такой себе аналог xss, не очень интересно кому-то что-то подкидывать в надежде что он перейдет.
Можно ли найти полный путь файла, насколько я понимаю файл в том расширении что я залил по прямому пути где-то еще должен же находится?
И, может, у кого есть идеи как залить шеллак туда?