• XSS.stack #1 – первый литературный журнал от юзеров форума

Загрузка WebShell в Typo3

Отслеживать

Hy3m

RAID-массив
Пользователь
Регистрация
20.06.2022
Сообщения
67
Реакции
24
Гарант сделки
3
Привет. Тут такое дело. Добрался до админки Typo3, права админа, версия старая, сижу радостный дуаю сейчас шелл загружу и заживу как всказке. Но нет, третий день не могу загрузить. Перепробовал все что мог, не исключено, что где-то заптупил уже, но факт, шелл не залит. Уважаемый друг, если ты умеешь грузить шеллы в эту CMS - подскажи пожалуйста как, карма все вернет (а если напишешь цену, то я присоединюсь к карме ;))

Дано:
  • TYPO3 4.4.7
  • CVE с которые смог разобрать и эксплуатировать конечно же не нашел.
  • Возможность загрузки файлов в fileadmin. Конечно же только txt, html, jpg, inc.. Проверяется это все на стороне сервера, MIME подменить тоже не вышло.
  • Делал текстовик с шеллом, чтобы вызвать как php из шаблона, но зараза не дает мне редактировать нужную часть шаблона.
  • Расширения как я понимаю грузятся только через встроенный магазин теперь, по этому старых бажных не установить (или туплю)
  • Пока пытаюсь разобраться как все же можно свое расширение упаовать и залить, так-то функционал есть, но пока мои творения не пускает.

Может есть у кого мысли, опыт по этому вопросу?
 
Судя по дате это прям динозавр https://www.exploit-db.com/exploits/18308 а сервер софт какой? Версия php? Соышком старая версия, по идее там должен быть прям вагон и маленькая тележка багов.
 
xargs сказал(а):
Судя по дате это прям динозавр https://www.exploit-db.com/exploits/18308 а сервер софт какой? Версия php? Соышком старая версия, по идее там должен быть прям вагон и маленькая тележка багов.
Я новичек, и сильно обрабовался когда увидел на столько старую версию админки. Но пока оно не помогло блин)

PHP 5.2 или 5.3 (не точно, но нкуа других судя по тому что пишут, четверая не рабтала нормально)
По серверу только Apache, баннер какой-то хоть получить не вышло.
Из портов только 80 и 113

18308 - спасибо, по версии пхп и cms должно сработать в теории, хз как упустил

Вообще интересно конечно. Не думал что будучи админом - столько подводных еще, забавно разбираться, матрешка блин)
 
Последнее редактирование:
p000 сказал(а):
качаешь себе на комп модуль (плагин) к typo3 , добавляешь туда свой код , и загружаешь через аплоад в админке
Вот сейчас как раз в этом направлении продолжаю действовать.
Нашел расширения для конкретной версии, zip не загружается только t3x, упаковщики не найти уже готовые (во всяком не смог), пытаюсь вникнуть как оно работает и как упаковать расширение с моим кодом. Если в курсе про расширения, не подскажешь случаем как собрать t3x?
 
Hy3m сказал(а):
Вот сейчас как раз в этом направлении продолжаю действовать.
Нашел расширения для конкретной версии, zip не загружается только t3x, упаковщики не найти уже готовые (во всяком не смог), пытаюсь вникнуть как оно работает и как упаковать расширение с моим кодом. Если в курсе про расширения, не подскажешь случаем как собрать t3x?

тут почитай ответы
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх