shell через Wordpress

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

13.10.2015, 20:46

professor22

Guest

Сообщений: n/a

Провел на форуме:
1266

Репутация: 0

Понимаю, что это тема уже с бородой.. Не ругайте особо

Есть сервак с Wordpress 4.1.8, ну задача - залить шелл)

Смотрел уязвимости плагинов... Ни на что не натыкался еще.. Редактор тем давно выпилили, как я понял.

Всякие картинки заливаются в папку /wp-content/uploads/2015/10/, не переименовываются, не сжимаются.. Думал, это можно как-нибудь использовать...

Попробовал через gimp добавить коммент к гифке, залил.. открываю img.gif?cmd=phpinfo(), картинка открывается, и больше ничего. Просто менял расширение у шелла на .jpg, заливал, в итоге при заходе выдает просто содержимое шелла)

В админке во вкладке ckeditor (ckeditor 4.4.5) нашел некоторую информацию, может её можно использовать как-нибудь..

.SpoilerTarget" type="button">Spoiler: тык
PHP Version 5.4.13

PHP Safe Mode Off

PHP Max Upload Size 100M

PHP Max Post Size 100M

PHP Memory Limit 256M

GD Support enabled

GD Version bundled (2.0.34 compatible)

GIF Read Support enabled

GIF Create Support enabled

JPEG Support enabled

libJPEG Version 8

PNG Support enabled

libPNG Version 1.5.12

XPM Support enabled

libXpm Version 30411