 |
02.03.2016, 16:43
|
|
Новичок
Регистрация: 22.01.2016
Сообщений: 9
Провел на форуме:
1692
Репутация:
0
|
|
Друзья, есть ли у кого актуальная версия проги для автозалива шелла под Wordpress.
Есть список: domain-dbname-dbuser-dbpass
В идеале скормить этот список проге -> получить файл с путями залитых шеллов.
Что скажете?
|
|
|
02.03.2016, 17:27
|
|
Новичок
Регистрация: 15.06.2012
Сообщений: 0
Провел на форуме:
0
Репутация:
0
|
|
Конфигов натягал,через ревслидер?)
Теперь тебе,по-хорошему,нужно админов добавить через БД,не так то все просто,как кажется на первый взгляд)
|
|
|
|
02.03.2016, 17:30
|
|
Новичок
Регистрация: 22.01.2016
Сообщений: 9
Провел на форуме:
1692
Репутация:
0
|
|
Сообщение от nick_sale
↑
Конфигов натягал,через ревслидер?)
Теперь тебе,по-хорошему,нужно админов сделать на этих сайтах,не так то все просто,как кажется на первый взгляд)
В ручную если я представляю как делать, но как автоматизировать, например, поиск phpMyAdmin на серве?
Как авторизоваться в phpMyAdmin? Как выполнить там SQL-запрос на добавление админа?
|
|
|
|
02.03.2016, 18:06
|
|
Новичок
Регистрация: 20.04.2013
Сообщений: 22
Провел на форуме:
7800
Репутация:
0
|
|
Сообщение от vylegzhanin
↑
В ручную если я представляю как делать, но как автоматизировать, например, поиск phpMyAdmin на серве?
Как авторизоваться в phpMyAdmin? Как выполнить там SQL-запрос на добавление админа?
phpmyadmin читает юзеров из таблы mysql.user
тоесть тебе просто нужно добавить туда нового mysql юзера с ALL PRIVILEGES
|
|
|
|
02.03.2016, 18:17
|
|
Новичок
Регистрация: 22.01.2016
Сообщений: 9
Провел на форуме:
1692
Репутация:
0
|
|
Сообщение от 0xrust
↑
phpmyadmin читает юзеров из таблы mysql.user
тоесть тебе просто нужно добавить туда нового mysql юзера с ALL PRIVILEGES
Большинство сайтов на shared-хостинге. Там тебя никто даже близко не подпустит к таблице mysql.user
|
|
|
|
02.03.2016, 19:04
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
так, отлично, как тогда вы хотите это делать?
|
|
|
|
02.03.2016, 20:02
|
|
Постоянный
Регистрация: 31.12.2011
Сообщений: 362
Провел на форуме:
137056
Репутация:
11
|
|
Сообщение от vylegzhanin
↑
Друзья, есть ли у кого актуальная версия проги для автозалива шелла под Wordpress.
Есть список: domain-dbname-dbuser-dbpass
В идеале скормить этот список проге -> получить файл с путями залитых шеллов.
Что скажете?
Если получится подключится к базе, то, наверное, нужно в таблицу юзеров вп добавить нового администратора, потом зайти под ним и отредактировать шаблон. Вообще такого рода софт возможно на эксплойте есть, кажется что-то подобное видел, но сколько он стоит - без понятия.
|
|
|
|
02.03.2016, 20:09
|
|
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
Провел на форуме:
300820
Репутация:
90
|
|
там в 99% случаев для доступа будет хост localhost, а это значит что нужно искать phpmyadmin'ы, не уверен что такую муть можно автоматизировать)
если cms человеком устанавливалась, то есть вероятность что пасс от базы подойдет к учетке админа на сайте
|
|
|
|
02.03.2016, 20:16
|
|
Новичок
Регистрация: 15.01.2016
Сообщений: 7
Провел на форуме:
2580
Репутация:
0
|
|
pbs или shellburner
|
|
|
|
04.03.2016, 14:52
|
|
Новичок
Регистрация: 20.04.2013
Сообщений: 22
Провел на форуме:
7800
Репутация:
0
|
|
Сообщение от vylegzhanin
↑
Большинство сайтов на shared-хостинге. Там тебя никто даже близко не подпустит к таблице mysql.user
на шаред хостах у дб юзеров нету прав на FILES, что означает, что эти юзеры не могут писать и читать файлы, а следовательно и шел залить тоже не получится увы
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
