ANTICHAT — форум по информационной безопасности, OSINT и технологиям

/threads/424557/page-90#post-4050639

/threads/424557/page-90#post-4050648

Помогите раскрутить

biggreenbookshop.com/index.php?searchStr=1'&_a=viewCat

This error was generated by Mod_Security.

Помогите найти путь до Shell пожалуйста, залил шелл через картинку, а путь найти не могу

в исходнике посмотреть путь до картинки, через какую аплоадилку заливали?возможно есть стандартный путь заливки, залей картинку и посмотри (если возможно )куда она льется...

В .htaccess стоит Options All -Indexes но папка со всеми файлами почему-то открыта для просмотра из вне и тем самым сильно портит жизнь, в чем может быть проблема? Модуль какой в апаче, или еще что... Надо ее в общем закрыть как-то

Что за уязвимость SOME? В интернете полное название :

Upload Same Origin Method Execution .

и просил перейти на

wp-includes/js/plupload/plupload.flash.swf

после скачивался файл в формате swf . В чём суть?

Есть доступ к debug.log в WP .

Ошибки такого формата :

Код:

Code:
[01-Feb-2017 21:44:34 UTC] PHP Warning:  include(/home/****/public_html/wp-content/advanced-cache.php): failed to open stream: No such file or directory in /home/****/public_html/wp-settings.php on line 74

Только толку ?

Вот здесь есть PoC:

http://ropchain.org/poc/wordpress/

Суть в том, что plupload позволяет выполнять действия от имени админа, если выполнено несколько условий.

Мне нужно статью или что-то в этом духе,ибо у меня есть сайт и у меня качается этот файл swf,но что дальше делать и какие условия нужны не знаю .