Magento es una plataforma de comercio electrónico de código abierto (PHP) altamente personalizable y escalable, propiedad de Adobe. Ideal para grandes volúmenes de tráfico y B2B/B2C, permite gestionar inventarios, clientes y funciones avanzadas de e-commerce, ocupando cerca del 30% del mercado mundial.
Herramientas
Caso practico
Utilizamos el proyecto vulhub
cd vulhub/magento/2.2-sqli
docker compose up -dHacemos el proceso de instalacion en http://localhost:8080.
- Para explotar una vulnerabilidad podemos ir al repositorio de vulhub/magest/2.2sqli y leyendo nos encontramos con un PHOC que es un script de python que podemos descargarlo y ejecutarlo.
python3 magento-sqli.py http://localhost:8080/- Esto te devuelve la cookie de una sesion activa.
Dentro de otro navegador (NO BRAVE) descargamos una extension Cookie Editor y dentro del mismo navegador entramos a http://localhost:8080/admin/ para ir al panel de administracion y con la extension deberia aparecer una cookie de admin alli cambiamos la cookie por la que obtuvimos del script de python. Y logramos acceder a la sesion del mismo administrador solo con la cookie.
Mage scan
Escaneo basico
php magescan.phar scan:all https://127.0.0.1:8080