есть сайт на WP, через контактную форму можно залить резюме.

Проходят все картинки и сохраняются в


Code:
site.com/wp-content/uploads/2019/07/my_img.png

Когда пытаюсь залить php форму отрабатывает точно также, только вот файл уже не достать,

нигде не разрешает .php разрешение, даже если файл есть выдается не стандартный 404 File not found.

Если играться с типом при загрузке тоже самое, double extansion тоже выдает стандартный 404 на nginx.

Если менять по типу PhP5 и тому подобное, то просто костомная страница 404.

То есть существует 3 разных варианта 404, че делать вообще не знаю, все паблик методы пробовал

Понимаю, что так сложно что то сказать, но может кто то захочет помочь и я ссыль в личку дам

BenderMR said:
↑ (https://antichat.live/posts/4318872/)
есть сайт на WP, через контактную форму можно залить резюме.
Проходят все картинки и сохраняются в

Code:
site.com/wp-content/uploads/2019/07/my_img.png

Когда пытаюсь залить php форму отрабатывает точно также, только вот файл уже не достать,
нигде не разрешает .php разрешение, даже если файл есть выдается не стандартный 404 File not found.
Если играться с типом при загрузке тоже самое, double extansion тоже выдает стандартный 404 на nginx.
Если менять по типу PhP5 и тому подобное, то просто костомная страница 404.
То есть существует 3 разных варианта 404, че делать вообще не знаю, все паблик методы пробовал
Понимаю, что так сложно что то сказать, но может кто то захочет помочь и я ссыль в личку дам


Ну так-то данных не совсем достаточно, тут по всякому можно извращаться. Я бы предположил, что имеет смысл поиграть с содержимым загружаемых данных. Не исключено что работает какой-то ресайзер или например __wakeup.

Посмотри какой именно плагин контактной формы установлен, ставь локально и изучай сорцы.

Возможно там есть XSS что тебе в следствии позволит получить куки админа?