magento2 шелл

Discussion in 'Уязвимости CMS/форумов' started by Br@!ns, 2 Jan 2020.

  1. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    915
    Likes Received:
    120
    Reputations:
    25
    Есть какой нибудь способ по заливке шелла\rce в магенто2 на данный момент? с админ панели разумеется.
     
  2. crypt0w0rld

    crypt0w0rld New Member

    Joined:
    30 Jul 2019
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    на экспе глянь, видел в продаже метод
     
  3. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    549
    Likes Received:
    1,024
    Reputations:
    342
    В актуальной версии движка, за подобный баг, вендор платит $5k-$10k (пр. 1,2). Говорят на ч0рных рынках подобные вещи продаются х2-х3 от официальной цены.
    Некоторые пофиксенные паблик методы, легко гуглятся. Ещё есть вандеи, PoC которых не палился, но есть описание, тут либо заказывать разработку, либо ресёчить в поте лица :)
    Ну, а актуальные приваты, врядли станут даже продавать, товар сильно ценный :( А за unauth RCE, вообще убить могут :D
     
    failsafe, RedHazard, Spinus and 2 others like this.
  4. failsafe

    failsafe Member

    Joined:
    1 Apr 2016
    Messages:
    32
    Likes Received:
    9
    Reputations:
    1
    А что скажете по 1.14.4.0 ? Якобы через админ панель можно было залить некий специальный sitemap.xml и получить RCE:
    но как именно - непонятно

    да уж, учитывая объемы кода в этом сраном Magento , проще убить :mad:
     
    #4 failsafe, 27 Mar 2020 at 10:21 AM
    Last edited: 27 Mar 2020 at 10:42 AM
Loading...