26.04.2012, 18:22
|
|
Новичок
Регистрация: 01.04.2012
Сообщений: 0
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от sqonf
Есть wordpress-сайт с уязвимым timthumb.php. Эксплоит отрабатывает, в директории "cache" создается файлик external_[хэш].php. Теперь не понятно, как народ закрепляется, фрэймит итд? если у скрипта external_[хэш].php прав на запись в директории и файло нехватет?
Спасибо
Сообщение от Radiator
столкнулся с невозможностью правки php файлов themes.
идем в Plugin
update.php?action=upload-plugin , там нет ограничений на расширения. туда заливаем наш шелл. идем в Media и видим его там.
" if author else f"
sqonf said:
Есть wordpress-сайт с уязвимым timthumb.php. Эксплоит отрабатывает, в директории "cache" создается файлик external_[хэш].php. Теперь не понятно, как народ закрепляется, фрэймит итд? если у скрипта external_[хэш].php прав на запись в директории и файло нехватет?
Спасибо
Сообщение от Radiator
столкнулся с невозможностью правки php файлов themes.
идем в Plugin
update.php?action=upload-plugin , там нет ограничений на расширения. туда заливаем наш шелл. идем в Media и видим его там.
К сожалению у меня для этого нет админки. Шелл я и так могу залить, не проблема. Проблема в том, что для закрепления нет прав для записи в каталогах и файлах.
|
|
|