ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
   
 
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 30.06.2011, 20:26
denis_ok
Новичок
Регистрация: 12.06.2010
Сообщений: 0
С нами: 8376250

Репутация: 0
По умолчанию

Слишком много если, хеш получен через SQL injection vulnerability in do_trackbacks() все подозрительные запросы не проходят.

Melfis есть еще идеи?

В общем повторюсь и соберу все данные в кучу может кто нибудь что нибудь подскажет.

Дано:

Установлен Wordpress 3.0.1, хостинг sweb, есть права автора, то есть есть доступ к заливке и публикации материалов, плагины темы и прочее редактировать нельзя. XSS не предлагать, так как двиг стоит отдельно от основного сайта и не используется, там дыру обнаружить не удалось.

Хеш админа admin:$P$BPdY1OqdhlKnwjCJA7x1cOEzOwV.IS/

Необходимо: залить шел.

Буду рад любой помощи.
 
Ответить с цитированием
 



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.