HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Помогите по вордпрессу.
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 03.04.2014, 16:31
psihoz26
Guest
Сообщений: n/a
Провел на форуме:
182660

Репутация: 324
По умолчанию
Есть доступ к wp-admin одного блога.

Версия Wordpress 3.1.1

Цель - залить шелл.

Установленные плагины :

Код:
Code:
Audio player Версия 2.0.4.1 
Dagon Design Sitemap Generator	Версия 3.17 
Easy Flash Embed Версия 1.0
FeedWordPress Версия 2011.0721
Flash Video Player Версия 5.0.4
HTML Javascript Adder Версия 3.1.1
JournalPress Версия 0.3.3
LiveJournal Crossposter	Версия 2.3.3
LiveJournal Crossposter	Версия 2.0.5 
NextGEN Gallery Версия 1.8.1
Paginated Comments Версия 1.0.2
Peter's Math Anti-Spam Image Версия 1.0.5
Reveal IDs Версия 1.2.4
Subscribe To Comments Версия 2.1.2
Tweet old post Версия 4.0.7
Twitter Tools Версия 2.4
Twitter Tools - Bit.ly URLs Версия 2.4
Twitter Tools - Exclude Category Версия 2.4
Twitter Tools - Hashtags Версия 2.4
Wickett Twitter Widget	Версия 1.0.2 
Wordbooker Версия 2.1.7 
WordPress Importer Версия 0.3
Wordpress to blogger.com (blogspot.com) cross poster Версия 2.0
Wordpress Video Plugin Версия 0.75
WP-Cumulus Версия 1.23
WP-Polls Версия 2.50 
Лента друзей Версия 0.3.1
И ещё вот вопрос: скажите а вп есть возможность в админке установить новый плагин заранее зная что он уязвим?
 
Ответить с цитированием

  #2  
Старый 03.04.2014, 16:50
qaz
Guest
Сообщений: n/a
Провел на форуме:
344922

Репутация: 75
По умолчанию
редактируй любой плагин и заливайся, в чём собственно проьлнма?
 
Ответить с цитированием

  #3  
Старый 03.04.2014, 17:24
Electr0n
Познающий
Регистрация: 19.08.2009
Сообщений: 68
Провел на форуме:
2159875

Репутация: 446
Отправить сообщение для Electr0n с помощью ICQ
По умолчанию
Тут все легко.

1. Можно отредактировать любой плагин либо тему. (лучше поравить не активные)

2. Залить свой плагин уже с шеллом.
 
Ответить с цитированием

  #4  
Старый 03.04.2014, 23:29
psihoz26
Guest
Сообщений: n/a
Провел на форуме:
182660

Репутация: 324
По умолчанию
Не могу найти где редактировать и заливать плагины. Есть список уже установленных их можно активировать и деактивировать.
 
Ответить с цитированием

  #5  
Старый 04.04.2014, 12:31
zero_day
Guest
Сообщений: n/a
Провел на форуме:
15008

Репутация: 0
По умолчанию
Редактор плагинов находиться здесь (см. картинку (http://savepic.net/5100434.htm))

Если внизу есть кнопка "Update File", (см. http://savepic.net/5090194.htm), то тебе повезло)), если нет можно попробовать залить свой плагин, но как правило это требует пароль на FTP.
 
Ответить с цитированием

  #6  
Старый 04.04.2014, 21:20
kingbeef
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640

Репутация: 0
По умолчанию
Заходишь wp-admin/update.php?action=upload-plugin

Заливаешь свой шелл в формате php .

Идешь сюда wp-admin/upload.php и там будет твой файл. Нажимаешь на него и тебе выдается полная ссылка.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ