Заливка шелла в CMS|Blogs
Решил собрать все вместе, да бы уменьшить бояновые темы в разделе. Все вопросы, касающиеся заливки шелла в CMS, задаем сюда. Приветствуется помощь в наполнении темы актуальным материалом.
CFM(Cold-Fusion) 1 (http://forum.antichat.ru/showpost.php?p=705799&postcount=1)
CMS Phpclanwebsite 1 (http://forum.antichat.ru/showpost.php?p=721865&postcount=79)
CMS Textpattern 1 (http://forum.antichat.ru/thread57443.html)
Danneo CMS 1 (http://forum.antichat.ru/showpost.php?p=249632&postcount=4)
Dayfox Blog 1 (http://forum.antichat.ru/showpost.php?p=662001&postcount=73)
Dinamik_Hip-Hop_portal 1 (http://forum.antichat.ru/showpost.php?p=351989&postcount=9)
DinamikCMS 1 (http://forum.antichat.ru/showpost.php?p=475412&postcount=37)
e107 1 (http://forum.antichat.ru/showpost.php?p=438317&postcount=2)
Exponent CMS 1 (http://forum.antichat.ru/showpost.php?p=767530&postcount=1)
FlashBlog 1 (http://forum.antichat.ru/showpost.php?p=723586&postcount=1)
Gekko CMS 1 (http://forum.antichat.ru/thread60892.html)
JetBox CMS 1 (http://forum.antichat.ru/showpost.php?p=364401&postcount=14)
Joomla 1 (http://forum.antichat.ru/showpost.php?p=522384&postcount=2),2 (http://forum.antichat.ru/showpost.php?p=523103&postcount=9)
Koobi CMS 1 (http://forum.antichat.ru/thread61999.html)
osCommerce 1 (http://forum.antichat.ru/showpost.php?p=698264&postcount=2),2 (http://forum.antichat.ru/showpost.php?p=643166&postcount=69)
PHP-Fusion 1 (http://forum.antichat.ru/showpost.php?p=87309&postcount=12),2 (http://forum.antichat.ru/showpost.php?p=431260&postcount=29),3 (http://forum.antichat.ru/showpost.php?p=454368&postcount=36)
phpWebSite 1 (http://forum.antichat.ru/showpost.php?p=572072&postcount=1)
RunCMS 1 (http://forum.antichat.ru/showpost.php?p=719259&postcount=16)
Sapid 1 (http://forum.antichat.ru/showpost.php?p=402394&postcount=18)
SmallNuke 1 (http://forum.antichat.ru/showpost.php?p=357489&postcount=12)
Subdreamer CMS 1 (http://forum.antichat.ru/showpost.php?p=762650&postcount=1)
WebCodePortalSystem 1 (http://forum.antichat.ru/showpost.php?p=528125&postcount=2)
WR-Meeting 1 (http://forum.antichat.ru/showpost.php?p=692009&postcount=1)

Есть сайт на nginx с WordPress 2.2 версией, нашел юзера с правами постера... при попытке залить шелл в новость скрипт отплевывается и говорит, что php не разрешено заливать по соображениям безопасности.. оно и понятно, несколько раз просмотрел всю ветку про WP и его уязвимости, ничего путного для себя не нашел.. Отцы подскажите, как залить в эту версию шелл )

... в удаленной теме кто-то писал про редактор тем и шаблонов.. но я повторюсь, есть юзер с ограниченными провами ( только постер ).

1. Создаём новую запись в блоге http://localhost/wp-admin/post-new.php
2. И заливаем шелл с расширением php.

1. http://localhost/wordpress/wp-admin/templates.php редактируем файл links.php и вставляем свой код
2. http://localhost/wordpress/wp-content/themes/default/links.php - ваш шелл

1. http://localhost/wordpress/wp-admin/theme-editor.php и редактируем файл 404.php или searchform.php и вставляем свой код
2. http://localhost/wordpress/wp-content/themes/default/404.php - шелл

1. Создаём новую запись в блоге http://localhost/wp-admin/post-new.php
2. И заливаем шелл с расширением php.

Тип файла не подходит по соображениям безопасности. Попробуйте другой. оно ругается )

1. http://localhost/wordpress/wp-admin/templates.php редактируем файл links.php и вставляем свой код
2. http://localhost/wordpress/wp-content/themes/default/links.php - ваш шелл

"..Вы не имеете достаточно прав для доступа к данной странице.'' ) У меня только права постера. ))