ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
17.06.2013, 14:04
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от passwd
Приветствую мужики! Есть доступ в админку WordPress. Заливаю шелл через Plugin Insallation. Смотрю в Library путь к этому шеллу. Захожу на него и получаю 403 You don't have permission to access... Почему такое происходит? И как решить данную проблему? Спасибо.
потомучто в хтаккесс запрещен посиотр дериктории, залейся в корень $_SERVER['DOCUMENT_ROOT']
|
|
|
17.06.2013, 14:09
|
|
Познающий
Регистрация: 23.12.2010
Сообщений: 78
Провел на форуме:
16806
Репутация:
5
|
|
Сообщение от OxoTnik
залить в другую дерикторию, в шаблон например мини шелл
А как в другую директорию залить? Если вместе с темой, то она автоматом падает zip архивом в дефолтную папку. И лежит там простым архивчиком. Для установки темы нужен ftp пароль. В Media Settings убрал галочку с "Organize my uploads into month- and year-based folders". Начало заливать всё в wp-content/uploads, но оттуда так же 403 выдает. Мини шелл так же блокируется.
|
|
|
|
17.06.2013, 14:15
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от passwd
А как в другую директорию залить? Если вместе с темой, то она автоматом падает zip архивом в дефолтную папку. И лежит там простым архивчиком. Для установки темы нужен ftp пароль. В Media Settings убрал галочку с "Organize my uploads into month- and year-based folders". Начало заливать всё в wp-content/uploads, но оттуда так же 403 выдает. Мини шелл так же блокируется.
зачем же так извращатся? залей через редактирование шаблона,
|
|
|
|
17.06.2013, 14:18
|
|
Познающий
Регистрация: 23.12.2010
Сообщений: 78
Провел на форуме:
16806
Репутация:
5
|
|
С удовольствием залил бы, но при редактировании шаблонов, и плагинов: "You need to make this file writable before you can save your changes."
Так как залить в корень? Подскажет кто?
|
|
|
|
17.06.2013, 15:40
|
|
Новичок
Регистрация: 31.03.2012
Сообщений: 6
Провел на форуме:
2029
Репутация:
0
|
|
кто может помочь есть сайт (в личку) CMS Айсберг (если я правильно определил), в havaj 1.6 инъекция раскручивается нормально, но вот понять где в БД пароль хранится и хранится ли он вообще в БД не пойму. уже несколько дней изучаю их БД успехов ноль.
|
|
|
|
17.06.2013, 16:11
|
|
Новичок
Регистрация: 31.03.2012
Сообщений: 6
Провел на форуме:
2029
Репутация:
0
|
|
Сообщение от OxoTnik
может в другой БД?
сразу подумал об этом, но там только одна БД
кстати вход в админку там через CPanel, может это как то поможет
|
|
|
|
17.06.2013, 17:03
|
|
Познающий
Регистрация: 23.12.2010
Сообщений: 78
Провел на форуме:
16806
Репутация:
5
|
|
Сообщение от OxoTnik
редактировать пути для плагинов пробовал?
А где их можно отредактировать? В "Permalink Settings"? Там ведь вроде только URL редактируются.
|
|
|
|
17.06.2013, 17:11
|
|
Познающий
Регистрация: 23.12.2010
Сообщений: 78
Провел на форуме:
16806
Репутация:
5
|
|
Сообщение от biaktrisa
сразу подумал об этом, но там только одна БД
кстати вход в админку там через CPanel, может это как то поможет
Cpanel - это не совсем админка сайта. Это что-то на подобие админки хостинга.
Найти админку можешь с помощью такого php скрипта
[PHP]
[COLOR="#000000"][COLOR="#007700"]
|
|
|
|
18.06.2013, 06:06
|
|
Познающий
Регистрация: 15.12.2012
Сообщений: 32
Провел на форуме:
10305
Репутация:
0
|
|
Получил доступ к админ панели одного сайта, пытаюсь залить шелл, нашел только одну папку в которую можно залить. Залил, казалось бы все ок. Пробую выполнить залитый шелл, вываливается такая шляпа:
Сообщение от None
Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator, webmaster@rockunion.ie and inform them of the time the error occurred, and anything you might have done that may have caused the error.
More information about this error may be available in the server error log.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
в папке не лежит, кто что может предложить?
P.s. любые файлы на пыхе работать категорически отказываются. |
|
|
|
18.06.2013, 13:05
|
|
Новичок
Регистрация: 31.03.2012
Сообщений: 6
Провел на форуме:
2029
Репутация:
0
|
|
Сообщение от passwd
Найти админку можешь с помощью такого php скрипта
эти пути уже давно пробил результат 0
Сообщение от passwd
А пароль и имя пользователя чаще всего хранятся в таблицах:
user, users, admin, admin_users, login и т.д.
Тебе же нужно просто просмотреть все таблицы и найти хоть что-то где может быть написано password, pwd, passwd.
все найденные уже пробил, паролей 0 их вообще нет, хотя кое какие логины нашел
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
