FORUMS

LOG IN

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Что можно делать с wordpress админками?

Опции темы

Поиск в этой теме

Опции просмотра

Предыдущая

Предыдущее сообщение

Следующее сообщение

Следующая

#3

Старый

27.08.2018, 19:10

Morozko_cms

Guest

Сообщений: n/a

Провел на форуме:
773

Репутация: 0

По умолчанию

Цитата:

Сообщение от crlf

crlf said:
↑
Не совсем верно. В зависимости от версии, опций блога и настроек сервера, есть несколько вариаций для успешного выполнения кода. Для примера, советую ознакомиться с одним из таких вариантов:
File Operation Induced Unserialization via the “phar://” Stream Wrapper
.
Прошу прощения за нубский вопрос, в случае залития шелла, для каких целей используется доступ помимо SEO?

хм, никогда не задумывался над этим. я их только заливать могу и продавать, а покупатели обычно лучше меня знают, зачем им нужен шелл c www-data правами

собсно наверно для ддоса можно использовать. можно попробовать провернуть privilege escalation и залить майнер под майнинг на cpu?

Ответить с цитированием

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход