HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Пдскажите по вордпрес.
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 19.01.2014, 17:05
comynicator
Guest
Сообщений: n/a
Провел на форуме:
3687

Репутация: 0
По умолчанию
Есть куча блогов вордпреса с полным доступом в админку.Суть вопроса.

1.Способы заливки шелла.

2.Можно ли как то проифреймить?Допустим изминение плагина и вставка ифрейм кода прокатит?

3.Что вобще можно выжать с них(траф,реклама)?

Большинство админок USA.

За дельный ответ отдам админку.Google Page Rank 4

Заранее благодарен.
 
Ответить с цитированием

  #2  
Старый 20.01.2014, 09:44
Unknown
Guest
Сообщений: n/a
Провел на форуме:
9149

Репутация: 5
По умолчанию
Значит берешь 4 батла пива =) это важный элемент =) тут без него ничего не получится =) или как говорил хер знает кто *А теперь, ребята, надо обязательно дунуть! Потому что, если не дунуть, чуда не произойдет =)

1. идешь во Внешний вид -> Редактор тем ->

2. справа файлы типа css и так далее. кликаешь любой php файл. сохранил шелл

3. там линк типа http://site.com/wp-admin/theme-editor.php?file=wp-content/themes/wedding/functions.php&theme=Wedding

4. и шелл будет по адресу http://site.com/wp-content/themes/wedding/functions.php
 
Ответить с цитированием

  #3  
Старый 20.01.2014, 12:49
comynicator
Guest
Сообщений: n/a
Провел на форуме:
3687

Репутация: 0
По умолчанию
Цитата:
Сообщение от Hummer  
Hummer said:
Значит берешь 4 батла пива =) это важный элемент =) тут без него ничего не получится =) или как говорил хер знает кто *А теперь, ребята, надо обязательно дунуть! Потому что, если не дунуть, чуда не произойдет =)
1. идешь во Внешний вид -> Редактор тем ->
2. справа файлы типа css и так далее. кликаешь любой php файл. сохранил шелл
3. там линк типа http://site.com/wp-admin/theme-editor.php?file=wp-content/themes/wedding/functions.php&theme=Wedding
4. и шелл будет по адресу http://site.com/wp-content/themes/wedding/functions.php
Спасибо за ответ.

А есть ли способ обойти как то:

Not Acceptable!

An appropriate representation of the requested resource could not be found on this server. This error was generated by Mod_Security
 
Ответить с цитированием

  #4  
Старый 20.01.2014, 15:05
Vladimir-AWM
Guest
Сообщений: n/a
Провел на форуме:
2281

Репутация: 2
По умолчанию
Цитата:
Сообщение от comynicator  
comynicator said:
Спасибо за ответ.
А есть ли способ обойти как то:
Not Acceptable!
An appropriate representation of the requested resource could not be found on this server. This error was generated by Mod_Security
Судя по сообщению стоит мод Mod_Security который блочит изменения. Если это плагин WP, то зайдите в админке в Плагины, отключите его. После редактирования темы заново включите.
 
Ответить с цитированием

  #5  
Старый 20.01.2014, 18:26
comynicator
Guest
Сообщений: n/a
Провел на форуме:
3687

Репутация: 0
По умолчанию
Цитата:
Сообщение от Vladimir-AWM  
Vladimir-AWM said:
Судя по сообщению стоит мод Mod_Security который блочит изменения. Если это плагин WP, то зайдите в админке в Плагины, отключите его. После редактирования темы заново включите.
Спасибо.Но в плагинах даного мода не обнаружил.Хотя идея не плохая.
 
Ответить с цитированием

  #6  
Старый 21.01.2014, 00:46
Vladimir-AWM
Guest
Сообщений: n/a
Провел на форуме:
2281

Репутация: 2
По умолчанию
Вбил в ПС Mod_Security и понял бегло что это модуль для апача. Убегаю спать. Завтра досмотрю. Думаю дал пищу для размышления.
 
Ответить с цитированием

  #7  
Старый 21.01.2014, 16:58
Vladimir-AWM
Guest
Сообщений: n/a
Провел на форуме:
2281

Репутация: 2
По умолчанию
Видать мод настроен так, что не дает изменять файлы.

Можно такой вариант попробывать, поставить плагин который позволяет использовать в статье PHP код и создать страницу с необходимым PHP кодом.
 
Ответить с цитированием

  #8  
Старый 21.01.2014, 17:47
comynicator
Guest
Сообщений: n/a
Провел на форуме:
3687

Репутация: 0
По умолчанию
Плагин Inline PHP подойдет?
 
Ответить с цитированием

  #9  
Старый 21.01.2014, 19:19
Vladimir-AWM
Guest
Сообщений: n/a
Провел на форуме:
2281

Репутация: 2
По умолчанию
Да, подойдет
 
Ответить с цитированием

  #10  
Старый 21.01.2014, 19:43
comynicator
Guest
Сообщений: n/a
Провел на форуме:
3687

Репутация: 0
По умолчанию
Цитата:
Сообщение от Vladimir-AWM  
Vladimir-AWM said:
Видать мод настроен так, что не дает изменять файлы.
Можно такой вариант попробывать, поставить плагин который позволяет использовать в статье PHP код и создать страницу с необходимым PHP кодом.
Обясните по подробней что именно пихать в страницу(шелл или мини шелл)Если мини то как потом залить полноценный?

Могу подогнать админку pr-4.
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ