ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
13.10.2015, 20:46
|
|
Новичок
Регистрация: 13.10.2015
Сообщений: 4
Провел на форуме:
1266
Репутация:
0
|
|
Понимаю, что это тема уже с бородой.. Не ругайте особо
Есть сервак с Wordpress 4.1.8, ну задача - залить шелл)
Смотрел уязвимости плагинов... Ни на что не натыкался еще.. Редактор тем давно выпилили, как я понял.
Всякие картинки заливаются в папку /wp-content/uploads/2015/10/, не переименовываются, не сжимаются.. Думал, это можно как-нибудь использовать...
Попробовал через gimp добавить коммент к гифке, залил.. открываю img.gif?cmd=phpinfo(), картинка открывается, и больше ничего. Просто менял расширение у шелла на .jpg, заливал, в итоге при заходе выдает просто содержимое шелла)
В админке во вкладке ckeditor (ckeditor 4.4.5) нашел некоторую информацию, может её можно использовать как-нибудь..
.SpoilerTarget" type="button">Spoiler: тык
PHP Version 5.4.13
PHP Safe Mode Off
PHP Max Upload Size 100M
PHP Max Post Size 100M
PHP Memory Limit 256M
GD Support enabled
GD Version bundled (2.0.34 compatible)
GIF Read Support enabled
GIF Create Support enabled
JPEG Support enabled
libJPEG Version 8
PNG Support enabled
libPNG Version 1.5.12
XPM Support enabled
libXpm Version 30411
|
|
|
13.10.2015, 21:09
|
|
Постоянный
Регистрация: 03.09.2010
Сообщений: 885
Провел на форуме:
179197
Репутация:
25
|
|
Добавляйте новую тему загружая shell.php, напишет ошибку но все равно зальется по адресу /wp-content/uploads/shell.php.
Так же в редакторе тем и плагинов можете изменить произвольный .php файл на свой, если парв хватит. все методы давно с бородой и имеются на форуме, плохо ищете
Если не получается - пишите в пм
|
|
|
|
13.10.2015, 21:57
|
|
Новичок
Регистрация: 13.10.2015
Сообщений: 4
Провел на форуме:
1266
Репутация:
0
|
|
Так вот и нет там такого.. Можно было бы изменить любой php файл темы, давно бы сделал..
.SpoilerTarget" type="button">Spoiler: тык
 |
|
|
|
13.10.2015, 22:15
|
|
Постоянный
Регистрация: 03.09.2010
Сообщений: 885
Провел на форуме:
179197
Репутация:
25
|
|
Темы - и сверху есть загрузить новую.
|
|
|
|
14.10.2015, 10:51
|
|
Новичок
Регистрация: 13.10.2015
Сообщений: 4
Провел на форуме:
1266
Репутация:
0
|
|
Здесь не так))
.SpoilerTarget" type="button">Spoiler: тык
Стоит-ли попробовать что-нибудь еще, или тут без вариантов?.. |
|
|
|
14.10.2015, 13:10
|
|
Познающий
Регистрация: 08.08.2009
Сообщений: 37
Провел на форуме:
162650
Репутация:
2
|
|
Плагин что говорит? от туда можно установить?
|
|
|
|
17.10.2015, 23:06
|
|
Новичок
Регистрация: 13.10.2015
Сообщений: 4
Провел на форуме:
1266
Репутация:
0
|
|
Нет, оттуда тоже нельзя... Могу скинуть список установленных плагинов, если чем-нибудь поможет...
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
