Есть куча блогов вордпреса с полным доступом в админку.Суть вопроса.

1.Способы заливки шелла.

2.Можно ли как то проифреймить?Допустим изминение плагина и вставка ифрейм кода прокатит?

3.Что вобще можно выжать с них(траф,реклама)?

Большинство админок USA.

За дельный ответ отдам админку.Google Page Rank 4

Заранее благодарен.

Значит берешь 4 батла пива =) это важный элемент =) тут без него ничего не получится =) или как говорил хер знает кто *А теперь, ребята, надо обязательно дунуть! Потому что, если не дунуть, чуда не произойдет =)

1. идешь во Внешний вид -> Редактор тем ->

2. справа файлы типа css и так далее. кликаешь любой php файл. сохранил шелл

3. там линк типа http://site.com/wp-admin/theme-editor.php?file=wp-content/themes/wedding/functions.php&theme=Wedding

4. и шелл будет по адресу http://site.com/wp-content/themes/wedding/functions.php

Hummer said:
Значит берешь 4 батла пива =) это важный элемент =) тут без него ничего не получится =) или как говорил хер знает кто *А теперь, ребята, надо обязательно дунуть! Потому что, если не дунуть, чуда не произойдет =)
1. идешь во Внешний вид -> Редактор тем ->
2. справа файлы типа css и так далее. кликаешь любой php файл. сохранил шелл
3. там линк типа http://site.com/wp-admin/theme-editor.php?file=wp-content/themes/wedding/functions.php&theme=Wedding
4. и шелл будет по адресу http://site.com/wp-content/themes/wedding/functions.php


Спасибо за ответ.

А есть ли способ обойти как то:

Not Acceptable!

An appropriate representation of the requested resource could not be found on this server. This error was generated by Mod_Security

comynicator said:
Спасибо за ответ.
А есть ли способ обойти как то:
Not Acceptable!
An appropriate representation of the requested resource could not be found on this server. This error was generated by Mod_Security


Судя по сообщению стоит мод Mod_Security который блочит изменения. Если это плагин WP, то зайдите в админке в Плагины, отключите его. После редактирования темы заново включите.

Vladimir-AWM said:
Судя по сообщению стоит мод Mod_Security который блочит изменения. Если это плагин WP, то зайдите в админке в Плагины, отключите его. После редактирования темы заново включите.


Спасибо.Но в плагинах даного мода не обнаружил.Хотя идея не плохая.

Вбил в ПС Mod_Security и понял бегло что это модуль для апача. Убегаю спать. Завтра досмотрю. Думаю дал пищу для размышления.

Видать мод настроен так, что не дает изменять файлы.

Можно такой вариант попробывать, поставить плагин который позволяет использовать в статье PHP код и создать страницу с необходимым PHP кодом.

Плагин Inline PHP подойдет?

Да, подойдет

Vladimir-AWM said:
Видать мод настроен так, что не дает изменять файлы.
Можно такой вариант попробывать, поставить плагин который позволяет использовать в статье PHP код и создать страницу с необходимым PHP кодом.


Обясните по подробней что именно пихать в страницу(шелл или мини шелл)Если мини то как потом залить полноценный?

Могу подогнать админку pr-4.

Так же как выше писали, только:

Создаем страницу в WP и прописываем PHP код шела или код, который заливает шелл.

Не помогло.

Not Acceptable!

An appropriate representation of the requested resource could not be found on this server. This error was generated by Mod_Security.

Есть еще варианты.

comynicator said:
Не помогло.
Not Acceptable!
An appropriate representation of the requested resource could not be found on this server. This error was generated by Mod_Security.
Есть еще варианты.


1 любую админку в ПМ дай. Проще ведь на практике объяснить.

BigBear said:
1 любую админку в ПМ дай. Проще ведь на практике объяснить.


Отписал.Кинул в пм несколько штук.Есть результат?

Дай мне 1

Seller Zeus said:
Дай мне 1


Кинул в лс пр-2

Такая же проблема , решение так и не найдено ???

По пробуйте шел записать в страницу ошибки, если память не изменяет то 404.php вроде.Ну и потом вызвать эту страницы вписав в урл не существующую страницу, должно перекинуть на шел.Ещё возможно блочит фаервол сервака, надо пробовать другие шелы или обфусцировать . Если есть админки дай 1ну посмотрю что там творится.

powerOfthemind said:
↑ (https://antichat.live/posts/3973258/)
По пробуйте шел записать в страницу ошибки, если память не изменяет то 404.php вроде.Ну и потом вызвать эту страницы вписав в урл не
существующую
страницу, должно перекинуть на шел.Ещё возможно блочит фаервол сервака, надо пробовать другие шелы или обфусцировать . Если есть админки дай 1ну посмотрю что там творится.


Проверил сайт нубатора, так и есть фаерволл блочит WSO, обфуцируйте shell и будет вам счастье или поищите другой шел без детектов.