[ Заливка шелла в Cms|Blogs ]
 

Заливка шелла в CMS|Blogs

CFM(Cold-Fusion) 1
CMS Phpclanwebsite 1
CMS Textpattern 1
Danneo CMS 1
Dayfox Blog 1
Dinamik_Hip-Hop_portal 1
DinamikCMS 1
e107 1
Exponent CMS 1
FlashBlog 1
Gekko CMS 1
JetBox CMS 1
Joomla 1,2
Koobi CMS 1
osCommerce 1,2
PHP-Fusion 1,2,3
phpWebSite 1
RunCMS 1
Sapid 1
SmallNuke 1
Subdreamer CMS 1
WebCodePortalSystem 1
WR-Meeting 1

Есть сайт на nginx с WordPress 2.2 версией, нашел юзера с правами постера... при попытке залить шелл в новость скрипт отплевывается и говорит, что php не разрешено заливать по соображениям безопасности.. оно и понятно, несколько раз просмотрел всю ветку про WP и его уязвимости, ничего путного для себя не нашел.. Отцы подскажите, как залить в эту версию шелл )

... в удаленной теме кто-то писал про редактор тем и шаблонов.. но я повторюсь, есть юзер с ограниченными провами ( только постер ).

1. Создаём новую запись в блоге http://localhost/wp-admin/post-new.php
2. И заливаем шелл с расширением php.

1. http://localhost/wordpress/wp-admin/templates.php редактируем файл links.php и вставляем свой код
2. http://localhost/wordpress/wp-content/themes/default/links.php - ваш шелл

1. http://localhost/wordpress/wp-admin/theme-editor.php и редактируем файл 404.php или searchform.php и вставляем свой код
2. http://localhost/wordpress/wp-content/themes/default/404.php - шелл

Тип файла не подходит по соображениям безопасности. Попробуйте другой. оно ругается )
"..Вы не имеете достаточно прав для доступа к данной странице.'' ) У меня только права постера. ))