BigBear помог залить шелл , огромная благодарность!

хм

Народ, а кто бы мог написать обработчик експа CKEditor 4.0 http://1337day.com/exploit/20318 ? Сорец на perl есть, с какой то ошибкой. Ну, и само собой что бы он обрабатывал по списку. ( ясен пень что не за бесплатно ) .

Друзья такой вопрос.

Стянул куки админа с сайта на wordpress 2.3.3

Авторизировался под ним, но в админку зайти не могу, так как cтоит http basic авторизация на папку wp-admin.

Подскажите, какие могут быть дальнейшие действия?

Что можете посоветовать для версии 3.8.1, при сканировании wpsscan нет уязвимых плагинов.

подскажите кто знает

wp-content/plugins/bbpress/ -уязвимость показал впскан

что поставить после bbpress/?

при простом открытии -пустая страница, если на подобе такого подставить topic.php?id[]=12&replies=3

пишет страница не найдена и ошибка Warning: session_start() [function.session-start]: open(/

есть доступы к ftp и хостингу , где можно узнать пароль от админки ? если не затруднит в личку

либо через базу узнавай хеш,либо тупо сниффер на форму логина и пароля ставь

to BigBear

Этот uploader у тебя как сплойт или работает при имеющимся доступе к админке? И это для привата или гдето сие чудо можно протестить? Для каких версий WP?

Версии с 1.0 по 3.8.6 - специально ставил каждую и переписывал сплойт под англо/ру/ино язычные сайты.

В паблике такого не найдёшь.

Протестировать нигде. Но в рамках паблик-ачат-тестирования - пару сайтов пробью.