Приветствую.
Осваиваюсь в пентестинге, есть как первые успехи так и первые проблемы.. Об одной из них и хочу поговорить, возможно кто-то сталкивался.
Вводные данные:
- Движок Magento2, других сайтов/поддоменов на сервере насколько я понял, нет.
- Доступ к mysql с возможностью чтения содержимого файлов, и записи с помощью SELECT into outfile (переписать существующий файл нельзя из-за ограничений mysql). Работа с mysql в phpmyadmin. Возможности записи в директорию phpmyadmin нет, только в директорию веб-сайта на магенто(известна)
- Как следствие, доступ в админку с возможностью вставки js-кода в шаблон. Код вставляется, но на нужных страницах не выпоняется из-за CSP, ни подгрузка внешних скриптов, ни даже банальные инлайн-скрипты типа console.log(123)
- В конфиге nginx есть запрет на обращение к"левым " php-скриптам :
Как следствие - "загрузить" php скрипт куда нужно я могу, но запустить его - нет. Перезаписать существующий скрипт который можно запустить - тоже не могу.
Запуск ОС-комманд из mysql через mysql.sys_eval также не работает.
Буду благодарен за любые советы по обходу данных ограничений. Цель - залить шелл, чтобы отредактировать CSP и получить возможность запускать js на нужных страницах.
Осваиваюсь в пентестинге, есть как первые успехи так и первые проблемы.. Об одной из них и хочу поговорить, возможно кто-то сталкивался.
Вводные данные:
- Движок Magento2, других сайтов/поддоменов на сервере насколько я понял, нет.
- Доступ к mysql с возможностью чтения содержимого файлов, и записи с помощью SELECT into outfile (переписать существующий файл нельзя из-за ограничений mysql). Работа с mysql в phpmyadmin. Возможности записи в директорию phpmyadmin нет, только в директорию веб-сайта на магенто(известна)
- Как следствие, доступ в админку с возможностью вставки js-кода в шаблон. Код вставляется, но на нужных страницах не выпоняется из-за CSP, ни подгрузка внешних скриптов, ни даже банальные инлайн-скрипты типа console.log(123)
- В конфиге nginx есть запрет на обращение к"левым " php-скриптам :
Код:
location ~ ^/(index|get|static|errors/report|errors/404|errors/503|health_check)\.php$ {
try_files $uri =404;
...
}Запуск ОС-комманд из mysql через mysql.sys_eval также не работает.
Буду благодарен за любые советы по обходу данных ограничений. Цель - залить шелл, чтобы отредактировать CSP и получить возможность запускать js на нужных страницах.
