Plesk 18.0.46 взлом

[doctordradd]

День добрый
Нужна помощь в добивании Plesk
Уязвимость sqli
OS Ubuntu 18.04
Не позволяет загрузить php shell
Есть данные из базы psa, пароли в таблице accounts зашифрованы в AES-128-CBC, в таблице Secretkeys есть 1 hash от компонента миграции, расшифровать не удалось, как понимаю сам ключ в файле где-то
Все остальные пароли юзеров идут как <blank> в базе
Подскажите, куда копать, чтоб получить доступ к панели

 

[th3tr0ll]

День добрый
Нужна помощь в добивании Plesk
Уязвимость sqli
OS Ubuntu 18.04
Не позволяет загрузить php shell
Есть данные из базы psa, пароли в таблице accounts зашифрованы в AES-128-CBC, в таблице Secretkeys есть 1 hash от компонента миграции, расшифровать не удалось, как понимаю сам ключ в файле где-то
Все остальные пароли юзеров идут как <blank> в базе
Подскажите, куда копать, чтоб получить доступ к панели

Hello, do you have RCE on the target or just SQLi?
If RCE is available, I would suggest you to try the command `plesk login`, it will give you an URL already authenticated as admin user (Note it will still ask for 2FA if enabled on the account).

 

[doctordradd]

Hello, do you have RCE on the target or just SQLi?
If RCE is available, I would suggest you to try the command `plesk login`, it will give you an URL already authenticated as admin user (Note it will still ask for 2FA if enabled on the account)

I have sqli with dba User, but can't upload shell
Have password hash but can't decrypt it without AES-128 key