Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Помогите по вордпрессу. (https://forum.antichat.xyz/showthread.php?t=409943)

psihoz26 03.04.2014 16:31
Есть доступ к wp-admin одного блога.

Версия Wordpress 3.1.1

Цель - залить шелл.

Установленные плагины :

Код:
Code:
Audio player Версия 2.0.4.1
Dagon Design Sitemap Generator        Версия 3.17
Easy Flash Embed Версия 1.0
FeedWordPress Версия 2011.0721
Flash Video Player Версия 5.0.4
HTML Javascript Adder Версия 3.1.1
JournalPress Версия 0.3.3
LiveJournal Crossposter        Версия 2.3.3
LiveJournal Crossposter        Версия 2.0.5
NextGEN Gallery Версия 1.8.1
Paginated Comments Версия 1.0.2
Peter's Math Anti-Spam Image Версия 1.0.5
Reveal IDs Версия 1.2.4
Subscribe To Comments Версия 2.1.2
Tweet old post Версия 4.0.7
Twitter Tools Версия 2.4
Twitter Tools - Bit.ly URLs Версия 2.4
Twitter Tools - Exclude Category Версия 2.4
Twitter Tools - Hashtags Версия 2.4
Wickett Twitter Widget        Версия 1.0.2
Wordbooker Версия 2.1.7
WordPress Importer Версия 0.3
Wordpress to blogger.com (blogspot.com) cross poster Версия 2.0
Wordpress Video Plugin Версия 0.75
WP-Cumulus Версия 1.23
WP-Polls Версия 2.50
Лента друзей Версия 0.3.1
И ещё вот вопрос: скажите а вп есть возможность в админке установить новый плагин заранее зная что он уязвим?

qaz 03.04.2014 16:50
редактируй любой плагин и заливайся, в чём собственно проьлнма?

Electr0n 03.04.2014 17:24
Тут все легко.

1. Можно отредактировать любой плагин либо тему. (лучше поравить не активные)

2. Залить свой плагин уже с шеллом.

psihoz26 03.04.2014 23:29
Не могу найти где редактировать и заливать плагины. Есть список уже установленных их можно активировать и деактивировать.

zero_day 04.04.2014 12:31
Редактор плагинов находиться здесь (см. картинку (http://savepic.net/5100434.htm))

Если внизу есть кнопка "Update File", (см. http://savepic.net/5090194.htm), то тебе повезло)), если нет можно попробовать залить свой плагин, но как правило это требует пароль на FTP.

kingbeef 04.04.2014 21:20
Заходишь wp-admin/update.php?action=upload-plugin

Заливаешь свой шелл в формате php .

Идешь сюда wp-admin/upload.php и там будет твой файл. Нажимаешь на него и тебе выдается полная ссылка.


Время: 09:41