Раскрутка скули PrestaShop

[xanthopsia]

привет, есть куча шопов преста с скулей, boolean-based blind, но пока стоят без толку. может есть у кого опыт с этой cms, и может подкинуть идею, в какую сторону копать дальше? колонок много, скуля медленная, понятное дело заебешься дампить дб целиком, да и пароли в ps_employee bcrypt.

 

[QAVTO]

так понимаю линки на админ панелей нет?

 

[xanthopsia]

QAVTO сказал(а):
так понимаю линки на админ панелей нет?

да

 

[Ott_Fon_Bismark]

xanthopsia сказал(а):
привет, есть куча шопов преста с скулей, boolean-based blind, но пока стоят без толку. может есть у кого опыт с этой cms, и может подкинуть идею, в какую сторону копать дальше? колонок много, скуля медленная, понятное дело заебешься дампить дб целиком, да и пароли в ps_employee bcrypt.

шелл пролить не варик,какая систма , какие права у тебя?

 

[xanthopsia]

Ott_Fon_Bismark сказал(а):
шелл пролить не варик,какая систма , какие права у тебя?

обычный шоп, могу зарегать юзера, вроде пока не вижу способа залить

 

[QAVTO]

вариантов не много, либо найты путь админки, либо же найты умелца кто умеет ставить сниф через скул, а такие думаю редкость и если там ордеров не много то смисла с ними что то делать нет

 

[Ott_Fon_Bismark]

xanthopsia сказал(а):
привет, есть куча шопов преста с скулей, boolean-based blind, но пока стоят без толку. может есть у кого опыт с этой cms, и может подкинуть идею, в какую сторону копать дальше? колонок много, скуля медленная, понятное дело заебешься дампить дб целиком, да и пароли в ps_employee bcrypt.

шелл пролить не варик,какая систма , какие права у тебя?

 

[xanthopsia]

Ott_Fon_Bismark сказал(а):
шелл пролить не варик,какая систма , какие права у тебя?

обычный шоп, могу зарегать юзера, вроде пока не вижу способа залить

 

[QAVTO]

вариантов не много, либо найты путь админки, либо же найты умелца кто умеет ставить сниф через скул, а такие думаю редкость и если там ордеров не много то смисла с ними что то делать нет

 

[xanthopsia]

QAVTO сказал(а):
вариантов не много, либо найты путь админки, либо же найты умелца кто умеет ставить сниф через скул, а такие думаю редкость и если там ордеров не много то смисла с ними что то делать нет

предположим найду админку, что дальше? ресет пароля? т.к bcrypt не вижу смысла брутить для каждого сайта

 

[get_com]

можно еще мыло админа узнать, взломать его и через него восстановить пароль к шопу и слить базу.
ну это, конечно, из области фантастики
-------------------------
Сканирование списка доменов на сигнатуры в коде - /threads/79878/

 

[Fine]

Пробуй найти юнионку с помощью мапы.
WebHack. DB dumps. I accept orders. Write to TOX or PM, Jabber is rarely online.

https://xss.is/threads/106469/

 

[xanthopsia]

Fine сказал(а):
Пробуй найти юнионку с помощью мапы.

Уже пробовал, изначально скуля была time based, мап нашел блайнд

 

[xanthopsia]

привет, есть куча шопов преста с скулей, boolean-based blind, но пока стоят без толку. может есть у кого опыт с этой cms, и может подкинуть идею, в какую сторону копать дальше? колонок много, скуля медленная, понятное дело заебешься дампить дб целиком, да и пароли в ps_employee bcrypt.

 

[xanthopsia]

можно еще мыло админа узнать, взломать его и через него восстановить пароль к шопу и слить базу.
ну это, конечно, из области фантастики
-------------------------
Сканирование списка доменов на сигнатуры в коде - /threads/79878/

 

[get_com]

Пробуй найти юнионку с помощью мапы.
WebHack. DB dumps. I accept orders. Write to TOX or PM, Jabber is rarely online.

https://xss.is/threads/106469/