Есть WP версии 3.3.1. Есть стандартные плагины, темы.

Доступа к WP нет. Ни к файлам, ни к базе.

Есть доступ к phpmyadmin базе сайта.

Я планирую создать через него html форму(а это получилось) и отправив данные файлы WP загрузить файл.

Можно ли это, если вначале в WP файлах идет проверка на авторизацию админа(в папке wp-admin)

Или это проще сделать через шаблоны?

Если есть доступ к базе, то почему нельзя вытащить хэш админа (заменить на время), подобрать пароль, и под ним зайти в админку, а там уже отредактировать шаблон?

https://wpcafe.org/tutorials/kak-sbr...ez-phpmyadmin/

Держи.

на кой ему сбрасывать пасс? типо совсем не палевно для админа . ТС надо зайти в тему расшифровки , найти wp хеш расшифрованный, заменить его в пыхе, сделать дела и вернуть старый хеш на место.профит.

А в чем различие этого метода,от того что ты предложил?)

Различе только в том,что не надо идти в "тему" и искать там хеш,если можно и обычным md5 обойтись, а потом вернуть так же все на место.

уважаемый, вы значение слов "сбросить и поменять на время" знаете? если да , то увидите и разницу, если нет, то гугл поможет.

На сервере есть сайт и cms.

У меня есть доступ к сайту но нет доступа к cms.

Я с помощью базы сайта могу встроить html код, вывести его на страницу и попытаться загрузить шелл.

Но мне нужен обработчик php, которого я не могу найти. Знаю, что такая возможность есть у WP но разобраться не могу. Либо это в темы, либо в wp-admin/upload.php, index.php копать.

Если бы был доступ к базе я бы не парился, залил бы через админку. Но доступа к ней нет

А это тогда о чем?

А мне необходим шелл на сайт, который я хочу залить при помощи скриптов wordpress передавая данные на скрипты

Вы уже всех запутали. Я уже например ничего не понимаю к чему есть доступ к мену нет а к чему надо получить. Такое впечателение что речь о трех разных вещах.