Заливка шелла в wordpress

XuMuK · 06.01.2012, 18:49

Здравствуйте.
Нужна помощь.
Есть доступ в админку wordpress, но стандартные методы заливки не работают.
Права на папки и файлы установлены не вритабельные.
Плагины, темы, обычная загрузка. Изменять тоже ничего нельзя.

Пробовал через баг двух админов, там где выполняется print getcwd();, но версия 3.2.

Есть у кого какие идеи?

Raz0r · 06.01.2012, 20:23

копать плагины на предмет выполнения кода

XuMuK · 06.01.2012, 21:36

Плагинов 2. Стандартные. Hello и akisment.
По-моему функции выполнения кода через браузер (если я правильно понял) в них нет, а добавить я естественно не могу.

wwwMedic · 06.01.2012, 22:15

доступ просто "нашелся" или все-таки там рядом не только вордпресс и ломал через соседний скрипт?
если да - то в зависимости от способа: через инклуд или проверяй FILE_PRIV
если никак -пробовать пароли к ftp/ssh/мылу админа etc
если совсем никак - поковыряй соседей
если совсем-совсем никак - ищи 0day в вордпрессе

XuMuK · 08.01.2012, 01:29

Есть доступ только к админке.
Был бы шелл, вопроса бы не было.
Что там про 0day в вордпрессе? Подробнее, пожалуйста.

wwwMedic · 08.01.2012, 11:25

а что подробнее? открываешь сорцы и ищешь, как можно свой код выполнить. шанс найти, мягко говоря, невелик, wp перелопачивали много раз, а выполнение кода все-таки не xss, такое обычно оперативно патчат, если находится

Karantin · 10.01.2012, 12:00

Если плагины можешь заливать - попробуй установить Inline PHP, он позволяет выполнять php код в контексте страницы.

Либо, если заливаются темы, ищи бажную с timthumb.php и юзай багу.

Raz0r · 10.01.2012, 13:58

Цитата:

Сообщение от Karantin

Если плагины можешь заливать - попробуй установить Inline PHP, он позволяет выполнять php код в контексте страницы.

Либо, если заливаются темы, ищи бажную с timthumb.php и юзай багу.

не выйдет, так как

Цитата:

Права на папки и файлы установлены не вритабельные.

XuMuK · 10.01.2012, 16:55

Цитата:

Сообщение от wwwMedic

а что подробнее? открываешь сорцы и ищешь, как можно свой код выполнить. шанс найти, мягко говоря, невелик, wp перелопачивали много раз, а выполнение кода все-таки не xss, такое обычно оперативно патчат, если находится

Это я понял. Думал мало ли, спалят темку

.

А про Inline PHP думал, бесполезно.

И о timthumb.php слышал, мол может загружать шелл с доверенных доменов. Но не вдавался в подробности, ибо в моем случае бесполезно.

k1u4nick · 28.08.2014, 02:59

v admink idem --v media. tam est' vozmognost' ukapzat' papku kuda zalivautsya po defoltu files (/wp-content/uploads/) tak vot ee mozno povysit' vplot' do kornivoi) skagu bolee esli vnutri kornya ty naedesh symlink to ty toge mozesh ego ukazat' ) derzay

06.01.2012, 18:49	#1
XuMuK Регистрация: 06.01.2012 Сообщений: 6 Репутация: 0	Заливка шелла в wordpress Здравствуйте. Нужна помощь. Есть доступ в админку wordpress, но стандартные методы заливки не работают. Права на папки и файлы установлены не вритабельные. Плагины, темы, обычная загрузка. Изменять тоже ничего нельзя. Пробовал через баг двух админов, там где выполняется print getcwd();, но версия 3.2. Есть у кого какие идеи?

06.01.2012, 20:23	#2
Raz0r Регистрация: 17.07.2010 Сообщений: 100 Репутация: 78	копать плагины на предмет выполнения кода __________________ <? Raz0r.name — блог о web-безопасности

Опции темы	Поиск в этой теме
Версия для печати Отправить по электронной почте	Поиск в этой теме: Расширенный поиск
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

06.01.2012, 21:36	#3
XuMuK Регистрация: 06.01.2012 Сообщений: 6 Репутация: 0	Плагинов 2. Стандартные. Hello и akisment. По-моему функции выполнения кода через браузер (если я правильно понял) в них нет, а добавить я естественно не могу.

06.01.2012, 22:15	#4
wwwMedic Регистрация: 13.09.2011 Сообщений: 27 Репутация: 10	доступ просто "нашелся" или все-таки там рядом не только вордпресс и ломал через соседний скрипт? если да - то в зависимости от способа: через инклуд или проверяй FILE_PRIV если никак -пробовать пароли к ftp/ssh/мылу админа etc если совсем никак - поковыряй соседей если совсем-совсем никак - ищи 0day в вордпрессе

08.01.2012, 01:29	#5
XuMuK Регистрация: 06.01.2012 Сообщений: 6 Репутация: 0	Есть доступ только к админке. Был бы шелл, вопроса бы не было. Что там про 0day в вордпрессе? Подробнее, пожалуйста.

08.01.2012, 11:25	#6
wwwMedic Регистрация: 13.09.2011 Сообщений: 27 Репутация: 10	а что подробнее? открываешь сорцы и ищешь, как можно свой код выполнить. шанс найти, мягко говоря, невелик, wp перелопачивали много раз, а выполнение кода все-таки не xss, такое обычно оперативно патчат, если находится

10.01.2012, 12:00	#7
Karantin Регистрация: 27.09.2010 Сообщений: 10 Репутация: 1	Если плагины можешь заливать - попробуй установить Inline PHP, он позволяет выполнять php код в контексте страницы. Либо, если заливаются темы, ищи бажную с timthumb.php и юзай багу.

28.08.2014, 02:59	#10
k1u4nick Регистрация: 02.08.2014 Сообщений: 2 Репутация: 0	v admink idem --v media. tam est' vozmognost' ukapzat' papku kuda zalivautsya po defoltu files (/wp-content/uploads/) tak vot ee mozno povysit' vplot' do kornivoi) skagu bolee esli vnutri kornya ty naedesh symlink to ty toge mozesh ego ukazat' ) derzay