Старый 06.01.2012, 18:49   #1
XuMuK
 
Аватар для XuMuK
 
Регистрация: 06.01.2012
Сообщений: 6
Репутация: 0
По умолчанию Заливка шелла в wordpress

Здравствуйте.
Нужна помощь.
Есть доступ в админку wordpress, но стандартные методы заливки не работают.
Права на папки и файлы установлены не вритабельные.
Плагины, темы, обычная загрузка. Изменять тоже ничего нельзя.

Пробовал через баг двух админов, там где выполняется print getcwd();, но версия 3.2.

Есть у кого какие идеи?
XuMuK вне форума   Ответить с цитированием
Старый 06.01.2012, 20:23   #2
Raz0r
 
Аватар для Raz0r
 
Регистрация: 17.07.2010
Сообщений: 100
Репутация: 78
По умолчанию

копать плагины на предмет выполнения кода
Raz0r вне форума   Ответить с цитированием
Старый 06.01.2012, 21:36   #3
XuMuK
 
Аватар для XuMuK
 
Регистрация: 06.01.2012
Сообщений: 6
Репутация: 0
По умолчанию

Плагинов 2. Стандартные. Hello и akisment.
По-моему функции выполнения кода через браузер (если я правильно понял) в них нет, а добавить я естественно не могу.
XuMuK вне форума   Ответить с цитированием
Старый 06.01.2012, 22:15   #4
wwwMedic
 
Регистрация: 13.09.2011
Сообщений: 27
Репутация: 10
По умолчанию

доступ просто "нашелся" или все-таки там рядом не только вордпресс и ломал через соседний скрипт?
если да - то в зависимости от способа: через инклуд или проверяй FILE_PRIV
если никак -пробовать пароли к ftp/ssh/мылу админа etc
если совсем никак - поковыряй соседей
если совсем-совсем никак - ищи 0day в вордпрессе
wwwMedic вне форума   Ответить с цитированием
Старый 08.01.2012, 01:29   #5
XuMuK
 
Аватар для XuMuK
 
Регистрация: 06.01.2012
Сообщений: 6
Репутация: 0
По умолчанию

Есть доступ только к админке.
Был бы шелл, вопроса бы не было.
Что там про 0day в вордпрессе? Подробнее, пожалуйста.
XuMuK вне форума   Ответить с цитированием
Старый 08.01.2012, 11:25   #6
wwwMedic
 
Регистрация: 13.09.2011
Сообщений: 27
Репутация: 10
По умолчанию

а что подробнее? открываешь сорцы и ищешь, как можно свой код выполнить. шанс найти, мягко говоря, невелик, wp перелопачивали много раз, а выполнение кода все-таки не xss, такое обычно оперативно патчат, если находится
wwwMedic вне форума   Ответить с цитированием
Старый 10.01.2012, 12:00   #7
Karantin
 
Регистрация: 27.09.2010
Сообщений: 10
Репутация: 1
По умолчанию

Если плагины можешь заливать - попробуй установить Inline PHP, он позволяет выполнять php код в контексте страницы.

Либо, если заливаются темы, ищи бажную с timthumb.php и юзай багу.
Karantin вне форума   Ответить с цитированием
Старый 10.01.2012, 13:58   #8
Raz0r
 
Аватар для Raz0r
 
Регистрация: 17.07.2010
Сообщений: 100
Репутация: 78
По умолчанию

Цитата:
Сообщение от Karantin Посмотреть сообщение
Если плагины можешь заливать - попробуй установить Inline PHP, он позволяет выполнять php код в контексте страницы.

Либо, если заливаются темы, ищи бажную с timthumb.php и юзай багу.
не выйдет, так как
Цитата:
Права на папки и файлы установлены не вритабельные.
Raz0r вне форума   Ответить с цитированием
Старый 10.01.2012, 16:55   #9
XuMuK
 
Аватар для XuMuK
 
Регистрация: 06.01.2012
Сообщений: 6
Репутация: 0
По умолчанию

Цитата:
Сообщение от wwwMedic Посмотреть сообщение
а что подробнее? открываешь сорцы и ищешь, как можно свой код выполнить. шанс найти, мягко говоря, невелик, wp перелопачивали много раз, а выполнение кода все-таки не xss, такое обычно оперативно патчат, если находится
Это я понял. Думал мало ли, спалят темку .

А про Inline PHP думал, бесполезно.

И о timthumb.php слышал, мол может загружать шелл с доверенных доменов. Но не вдавался в подробности, ибо в моем случае бесполезно.
XuMuK вне форума   Ответить с цитированием
Старый 28.08.2014, 02:59   #10
k1u4nick
 
Регистрация: 02.08.2014
Сообщений: 2
Репутация: 0
По умолчанию

v admink idem --v media. tam est' vozmognost' ukapzat' papku kuda zalivautsya po defoltu files (/wp-content/uploads/) tak vot ee mozno povysit' vplot' do kornivoi) skagu bolee esli vnutri kornya ty naedesh symlink to ty toge mozesh ego ukazat' ) derzay
k1u4nick вне форума   Ответить с цитированием
Ответ

Метки
шелл, wordpress

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot