25.05.2020, 16:52
|
|
Новичок
Регистрация: 25.05.2020
Сообщений: 5
С нами:
3143126
Репутация:
0
|
|
Всем привет, раньше только читал форум, только-что наконец регнулся.
Дано: на wordpress залит простейший шелл, который имеет минималистичный функционал - простейший файловый менеджер, и терминал типа putty. Но на этом конкретном хостинге терминал почему-то не работает. Т.е. даже простейшие команды не отрабатываются.
Вопрос - как внести изменения в мускул базе вордпресса? Желательно несколько вариантов) Нужно изменить инфу на одной странице.
PS и да, я нубский нуб)
|
|
|
25.05.2020, 18:47
|
|
Новичок
Регистрация: 25.05.2020
Сообщений: 5
С нами:
3143126
Репутация:
0
|
|
PS ну и естественно, если есть фтп доступ к вп, то есть и логин/пасс от mysql
|
|
|
|
25.05.2020, 19:01
|
|
Постоянный
Регистрация: 27.08.2011
Сообщений: 640
С нами:
7742486
Репутация:
72
|
|
Сообщение от stenm
↑
Всем привет, раньше только читал форум, только-что наконец регнулся.
Дано: на wordpress залит простейший шелл, который имеет минималистичный функционал - простейший файловый менеджер, и терминал типа putty. Но на этом конкретном хостинге терминал почему-то не работает. Т.е. даже простейшие команды не отрабатываются.
Вопрос - как внести изменения в мускул базе вордпресса? Желательно несколько вариантов) Нужно изменить инфу на одной странице.
PS и да, я нубский нуб)
php version на хосте?
код шелла? mqgic quotes скорее всего
попробуй тупо грузани в файле shell.php код ниже
и обратись http://domian.tld/_path_to_shell_/shell.php?cmd=ls
посмотри ответ в исходном виде (CTRL+U в браузере)
увидишь результат ls команды - то смотри версию пыхи, и проверь функции которые в твоем шелле, приминимы они к данной версии php?
также зависит от способа колбэка, к примеру weveely по дефолту общается через хедеры, бывали специфичные конфигурации на хосте котороые просто в ответ обрубали хедер и шелл естественно не получал ответ но выполнял команды полученные..
лучше всего создай океружение максимально похожее что на сервере, прогони локально и анализируй логи сервера. вникнешь в суть быстрее и начнешь понимать как внутри кухни смотриться и выполняется
|
|
|
|
25.05.2020, 19:02
|
|
Постоянный
Регистрация: 27.08.2011
Сообщений: 640
С нами:
7742486
Репутация:
72
|
|
|
|
|
|
25.05.2020, 20:22
|
|
Участник форума
Регистрация: 08.09.2011
Сообщений: 137
С нами:
7725206
Репутация:
26
|
|
|
|
|
|
25.05.2020, 21:02
|
|
Постоянный
Регистрация: 27.08.2011
Сообщений: 640
С нами:
7742486
Репутация:
72
|
|
ну так у него не выполняеться его код как я понял вопрос 1 в этом, а залить по фтп adminer.php я думаю он бы и сам догадался
но в целом и общем, как спросил так и ответили ТСу) осталось ему разобраться что в итоге ему нужно. я уже молчу о смысле всех этих действий... если есть фтп с возможностью write хз что за фетиш ТС преследует в рамках обозначенной коненой цели, ну хотябы кругозор расширит кек
В итоге 3 путя:
1) фикс шелл кода (не думаю что подопытный вордпресс сидит за новороченными ids/ips/waf и командой soc 24/7, иначе вышел бы с фтп как и зашел бы сразу после попытки залить свой мего-шелл)
2) include в cms функции (меняем исходный файлик или заливаем дополнительный подхватывая окружение cms выполняем что нужно)
3) заливаем adminer в корень или wp-contents (uploads|themes|etc) где пустит к залитому адмайнеру и конектимся к бдхе аля noob
Ну а после, с опытом и прийдет понимание что есть еще не один из путей завладеть бдхой и хостом без вышеперечисленной дрочки в рамках озвученного контекста в вопросе
|
|
|
|
01.06.2020, 14:34
|
|
Познающий
Регистрация: 01.06.2020
Сообщений: 31
С нами:
3133046
Репутация:
0
|
|
Привет, можешь подключится через локалку и внести изменение, скачать программу Denwer и открыть доступ. После заходишь на сайт, импортируешь свою базу данных и вносишь изменение, так же можешь после экспортировать.
|
|
|
|
|
 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
