всем привет , подскажите ,пожалуйста , как загрузить сниффер или шелл/вставить код в админке magento 2. хочется разобраться . буду очень благодарен совету
-
XSS.stack #1 – первый литературный журнал от юзеров форума
загрузка сниффера/шелла в magento 2
палазь по админке, там где-то есть редактор страниц, модулей или блоков. Точно уже не помню Туда можно и впихнуть код снифера.
Есть вульна на file upload CVE-2024-39397 , но POC не нашел для него, фильтр загрузки не получилось обойти, существует эксполоит XSLT Server Side Injection для модуля FireBear Studio Improved Import & Export на выполнение команд, цена модуля высока, если есть у кого свое кастомное рабочее расширение или идеи было бы круто. Свой скрипт js можно и через редактор страниц как vagabond отписал выше, если это конечная цель.