ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Песочница (https://forum.antichat.io/forumdisplay.php?f=189)
-   -   Пдскажите по вордпрес. (https://forum.antichat.io/showthread.php?t=404243)

comynicator 19.01.2014 17:05

Есть куча блогов вордпреса с полным доступом в админку.Суть вопроса.

1.Способы заливки шелла.

2.Можно ли как то проифреймить?Допустим изминение плагина и вставка ифрейм кода прокатит?

3.Что вобще можно выжать с них(траф,реклама)?

Большинство админок USA.

За дельный ответ отдам админку.Google Page Rank 4

Заранее благодарен.

Unknown 20.01.2014 09:44

Значит берешь 4 батла пива =) это важный элемент =) тут без него ничего не получится =) или как говорил хер знает кто *А теперь, ребята, надо обязательно дунуть! Потому что, если не дунуть, чуда не произойдет =)

1. идешь во Внешний вид -> Редактор тем ->

2. справа файлы типа css и так далее. кликаешь любой php файл. сохранил шелл

3. там линк типа http://site.com/wp-admin/theme-editor.php?file=wp-content/themes/wedding/functions.php&theme=Wedding

4. и шелл будет по адресу http://site.com/wp-content/themes/wedding/functions.php

comynicator 20.01.2014 12:49

Цитата:

Сообщение от Hummer
Значит берешь 4 батла пива =) это важный элемент =) тут без него ничего не получится =) или как говорил хер знает кто *А теперь, ребята, надо обязательно дунуть! Потому что, если не дунуть, чуда не произойдет =)
1. идешь во Внешний вид -> Редактор тем ->
2. справа файлы типа css и так далее. кликаешь любой php файл. сохранил шелл
3. там линк типа http://site.com/wp-admin/theme-editor.php?file=wp-content/themes/wedding/functions.php&theme=Wedding
4. и шелл будет по адресу http://site.com/wp-content/themes/wedding/functions.php

Спасибо за ответ.

А есть ли способ обойти как то:

Not Acceptable!

An appropriate representation of the requested resource could not be found on this server. This error was generated by Mod_Security

Vladimir-AWM 20.01.2014 15:05

Цитата:

Сообщение от comynicator
Спасибо за ответ.
А есть ли способ обойти как то:
Not Acceptable!
An appropriate representation of the requested resource could not be found on this server. This error was generated by Mod_Security

Судя по сообщению стоит мод Mod_Security который блочит изменения. Если это плагин WP, то зайдите в админке в Плагины, отключите его. После редактирования темы заново включите.

comynicator 20.01.2014 18:26

Цитата:

Сообщение от Vladimir-AWM
Судя по сообщению стоит мод Mod_Security который блочит изменения. Если это плагин WP, то зайдите в админке в Плагины, отключите его. После редактирования темы заново включите.

Спасибо.Но в плагинах даного мода не обнаружил.Хотя идея не плохая.

Vladimir-AWM 21.01.2014 00:46

Вбил в ПС Mod_Security и понял бегло что это модуль для апача. Убегаю спать. Завтра досмотрю. Думаю дал пищу для размышления.

Vladimir-AWM 21.01.2014 16:58

Видать мод настроен так, что не дает изменять файлы.

Можно такой вариант попробывать, поставить плагин который позволяет использовать в статье PHP код и создать страницу с необходимым PHP кодом.

comynicator 21.01.2014 17:47

Плагин Inline PHP подойдет?

Vladimir-AWM 21.01.2014 19:19

Да, подойдет

comynicator 21.01.2014 19:43

Цитата:

Сообщение от Vladimir-AWM
Видать мод настроен так, что не дает изменять файлы.
Можно такой вариант попробывать, поставить плагин который позволяет использовать в статье PHP код и создать страницу с необходимым PHP кодом.

Обясните по подробней что именно пихать в страницу(шелл или мини шелл)Если мини то как потом залить полноценный?

Могу подогнать админку pr-4.


Время: 01:58