В общем получил права администратора в системе Kayako SupportSuite v3.00.32, но так нигде и не нашел как туда залить shell (первый раз с Kayako, раньше обходил стороной) Хотел через шаблоны но так и не разобрался: Пример шаблонов: Code: <template name="registersuccessmail" date="1163295061"><![CDATA[<{if $ishtml eq true}><font face="Verdana, Arial, Helvetica" size="2"><{$contentshtml}></font><{else}><{$contentstext}><{/if}>]]></template> Какие есть способы загрузки шелла в данную систему?
Судя по приведенному шаблону, можно было бы предположить, что это что-то типа шаблонизатора Smarty, поэтому как вариант, исполняемый php-код можно было бы попробовать обернуть так: {php}phpinfo();{/php} Но, с другой стороны, гугл по запросу kayako supportsuite template php code execution выдает примерное следующее: http://www.securitylab.ru/lab/PT-2011-02 Приложение некорректно проверяет входные данные, поступающие через форму редактирования шаблона. Злоумышленник с правами администратора может внедрить произвольный PHP-код, используя форму редактирования шаблона, с помощью выражения типа: <<??arbitary_php_code??>> Пример URL-мценария, используемого для редактирования шаблона: http://example.com/support/admin/index.php?_m=core&_a=edittemplate&templateid=11&templateupdate=register Этот код выполняется, когда пользователь запрашивает страницу с измененным шаблоном. Следовательно, вполне возможно, что конечной оберткой для нужного нам исполняемого php-кода в шаблоне, может послужить конструкция вида <<??phpinfo();??>>
Да уже через другой скрипт залил shell, пробывал все эти варианты просто потом выдает ошибку типо template paser error и все
