ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
20.02.2017, 00:12
|
|
Guest
Сообщений: n/a
Провел на форуме:
54593
Репутация:
0
|
|
Есть WP версии 3.3.1. Есть стандартные плагины, темы.
Доступа к WP нет. Ни к файлам, ни к базе.
Есть доступ к phpmyadmin базе сайта.
Я планирую создать через него html форму(а это получилось) и отправив данные файлы WP загрузить файл.
Можно ли это, если вначале в WP файлах идет проверка на авторизацию админа(в папке wp-admin)
Или это проще сделать через шаблоны?
|
|
|
|
20.02.2017, 12:39
|
|
Познавший АНТИЧАТ
Регистрация: 23.08.2007
Сообщений: 1,237
Провел на форуме:
18127311
Репутация:
1676
|
|
Если есть доступ к базе, то почему нельзя вытащить хэш админа (заменить на время), подобрать пароль, и под ним зайти в админку, а там уже отредактировать шаблон?
|
|
|
20.02.2017, 13:06
|
|
Guest
Сообщений: n/a
Провел на форуме:
0
Репутация:
0
|
|
|
|
|
|
20.02.2017, 13:12
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
на кой ему сбрасывать пасс? типо совсем не палевно для админа . ТС надо зайти в тему расшифровки , найти wp хеш расшифрованный, заменить его в пыхе, сделать дела и вернуть старый хеш на место.профит.
|
|
|
|
20.02.2017, 14:08
|
|
Guest
Сообщений: n/a
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от Gorev
Gorev said:
↑
на кой ему сбрасывать пасс? типо совсем не палевно для админа . ТС надо зайти в тему расшифровки , найти wp хеш расшифрованный, заменить его в пыхе, сделать дела и вернуть старый хеш на место.профит. А в чем различие этого метода,от того что ты предложил?)
Различе только в том,что не надо идти в "тему" и искать там хеш,если можно и обычным md5 обойтись, а потом вернуть так же все на место.
|
|
|
|
20.02.2017, 14:14
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от nick_sale
nick_sale said:
↑
А в чем различие этого метода,от того что ты предложил?)
Различе только в том,что не надо идти в "тему" и искать там хеш,если можно и обычным md5 обойтись, а потом вернуть так же все на место. уважаемый, вы значение слов "сбросить и поменять на время" знаете? если да , то увидите и разницу, если нет, то гугл поможет.
|
|
|
|
20.02.2017, 14:34
|
|
Guest
Сообщений: n/a
Провел на форуме:
54593
Репутация:
0
|
|
На сервере есть сайт и cms.
У меня есть доступ к сайту но нет доступа к cms.
Я с помощью базы сайта могу встроить html код, вывести его на страницу и попытаться загрузить шелл.
Но мне нужен обработчик php, которого я не могу найти. Знаю, что такая возможность есть у WP но разобраться не могу. Либо это в темы, либо в wp-admin/upload.php, index.php копать.
Если бы был доступ к базе я бы не парился, залил бы через админку. Но доступа к ней нет
|
|
|
|
21.02.2017, 03:45
|
|
Guest
Сообщений: n/a
Провел на форуме:
7093
Репутация:
0
|
|
Сообщение от Muracha
Muracha said:
↑
Есть доступ к phpmyadmin базе сайта. А это тогда о чем?
|
|
|
|
21.02.2017, 13:03
|
|
Guest
Сообщений: n/a
Провел на форуме:
54593
Репутация:
0
|
|
Сообщение от racheev
racheev said:
↑
А это тогда о чем? А мне необходим шелл на сайт, который я хочу залить при помощи скриптов wordpress передавая данные на скрипты
|
|
|
|
21.02.2017, 13:11
|
|
Guest
Сообщений: n/a
Провел на форуме:
7093
Репутация:
0
|
|
Вы уже всех запутали. Я уже например ничего не понимаю к чему есть доступ к мену нет а к чему надо получить. Такое впечателение что речь о трех разных вещах.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
