HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу как подконнектится к мускулу?
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 25.05.2020, 16:52
stenm
Guest
Сообщений: n/a
Провел на форуме:
1153

Репутация: 0
По умолчанию
Всем привет, раньше только читал форум, только-что наконец регнулся.

Дано: на wordpress залит простейший шелл, который имеет минималистичный функционал - простейший файловый менеджер, и терминал типа putty. Но на этом конкретном хостинге терминал почему-то не работает. Т.е. даже простейшие команды не отрабатываются.

Вопрос - как внести изменения в мускул базе вордпресса? Желательно несколько вариантов) Нужно изменить инфу на одной странице.

PS и да, я нубский нуб)
 
Ответить с цитированием

  #2  
Старый 25.05.2020, 18:47
stenm
Guest
Сообщений: n/a
Провел на форуме:
1153

Репутация: 0
По умолчанию
PS ну и естественно, если есть фтп доступ к вп, то есть и логин/пасс от mysql
 
Ответить с цитированием

  #3  
Старый 25.05.2020, 19:01
lifescore
Guest
Сообщений: n/a
Провел на форуме:
213865

Репутация: 72
По умолчанию
Цитата:
Сообщение от stenm  
stenm said:

Всем привет, раньше только читал форум, только-что наконец регнулся.
Дано: на wordpress залит простейший шелл, который имеет минималистичный функционал - простейший файловый менеджер, и терминал типа putty. Но на этом конкретном хостинге терминал почему-то не работает. Т.е. даже простейшие команды не отрабатываются.
Вопрос - как внести изменения в мускул базе вордпресса? Желательно несколько вариантов) Нужно изменить инфу на одной странице.
PS и да, я нубский нуб)
php version на хосте?

код шелла? mqgic quotes скорее всего

попробуй тупо грузани в файле shell.php код ниже

Код:
Code:
и обратись http://domian.tld/_path_to_shell_/shell.php?cmd=ls


посмотри ответ в исходном виде (CTRL+U в браузере)

увидишь результат ls команды - то смотри версию пыхи, и проверь функции которые в твоем шелле, приминимы они к данной версии php?

также зависит от способа колбэка, к примеру weveely по дефолту общается через хедеры, бывали специфичные конфигурации на хосте котороые просто в ответ обрубали хедер и шелл естественно не получал ответ но выполнял команды полученные..

лучше всего создай океружение максимально похожее что на сервере, прогони локально и анализируй логи сервера. вникнешь в суть быстрее и начнешь понимать как внутри кухни смотриться и выполняется
 
Ответить с цитированием

  #4  
Старый 25.05.2020, 19:02
lifescore
Guest
Сообщений: n/a
Провел на форуме:
213865

Репутация: 72
По умолчанию
Цитата:
Сообщение от stenm  
stenm said:

PS ну и естественно, если есть фтп доступ к вп, то есть и логин/пасс от mysql
можно сдлеать инклюд php, который выполнит обращщние к бд

пример

https://www.wpbeginner.com/wp-tutori...ess-using-ftp/
 
Ответить с цитированием

  #5  
Старый 25.05.2020, 20:22
smirk
Guest
Сообщений: n/a
Провел на форуме:
45774

Репутация: 26
По умолчанию
Если есть доступ к фтп, то залей https://www.adminer.org/en/editor/ в папку которая видна из веба и попробуй подключиться к базе
 
Ответить с цитированием

  #6  
Старый 25.05.2020, 21:02
lifescore
Guest
Сообщений: n/a
Провел на форуме:
213865

Репутация: 72
По умолчанию
Цитата:
Сообщение от smirk  
smirk said:

Если есть доступ к фтп, то залей
https://www.adminer.org/en/editor/
в папку которая видна из веба и попробуй подключиться к базе
ну так у него не выполняеться его код как я понял вопрос 1 в этом, а залить по фтп adminer.php я думаю он бы и сам догадался

но в целом и общем, как спросил так и ответили ТСу) осталось ему разобраться что в итоге ему нужно. я уже молчу о смысле всех этих действий... если есть фтп с возможностью write хз что за фетиш ТС преследует в рамках обозначенной коненой цели, ну хотябы кругозор расширит кек

В итоге 3 путя:

1) фикс шелл кода (не думаю что подопытный вордпресс сидит за новороченными ids/ips/waf и командой soc 24/7, иначе вышел бы с фтп как и зашел бы сразу после попытки залить свой мего-шелл)

2) include в cms функции (меняем исходный файлик или заливаем дополнительный подхватывая окружение cms выполняем что нужно)

3) заливаем adminer в корень или wp-contents (uploads|themes|etc) где пустит к залитому адмайнеру и конектимся к бдхе аля noob

Ну а после, с опытом и прийдет понимание что есть еще не один из путей завладеть бдхой и хостом без вышеперечисленной дрочки в рамках озвученного контекста в вопросе
 
Ответить с цитированием

  #7  
Старый 01.06.2020, 14:34
ThomasC1121
Guest
Сообщений: n/a
Провел на форуме:
8994

Репутация: 0
По умолчанию
Привет, можешь подключится через локалку и внести изменение, скачать программу Denwer и открыть доступ. После заходишь на сайт, импортируешь свою базу данных и вносишь изменение, так же можешь после экспортировать.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ