УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 2252 из 2438

2252

Опции темы

Поиск в этой теме

Опции просмотра

#22511

17.06.2013, 13:27

passwd

Guest

Сообщений: n/a

Провел на форуме:
16806

Репутация: 5

Приветствую мужики! Есть доступ в админку WordPress. Заливаю шелл через Plugin Insallation. Смотрю в Library путь к этому шеллу. Захожу на него и получаю 403 You don't have permission to access... Почему такое происходит? И как решить данную проблему? Спасибо.

#22512

17.06.2013, 14:04

qaz

Guest

Сообщений: n/a

Провел на форуме:
344922

Репутация: 75

Цитата:

Сообщение от passwd

passwd said:
Приветствую мужики! Есть доступ в админку WordPress. Заливаю шелл через Plugin Insallation. Смотрю в Library путь к этому шеллу. Захожу на него и получаю 403 You don't have permission to access... Почему такое происходит? И как решить данную проблему? Спасибо.

потомучто в хтаккесс запрещен посиотр дериктории, залейся в корень $_SERVER['DOCUMENT_ROOT']

#22513

17.06.2013, 14:09

passwd

Guest

Сообщений: n/a

Провел на форуме:
16806

Репутация: 5

Цитата:

Сообщение от OxoTnik

OxoTnik said:
залить в другую дерикторию, в шаблон например мини шелл

А как в другую директорию залить? Если вместе с темой, то она автоматом падает zip архивом в дефолтную папку. И лежит там простым архивчиком. Для установки темы нужен ftp пароль. В Media Settings убрал галочку с "Organize my uploads into month- and year-based folders". Начало заливать всё в wp-content/uploads, но оттуда так же 403 выдает. Мини шелл так же блокируется.

#22514

17.06.2013, 14:15

qaz

Guest

Сообщений: n/a

Провел на форуме:
344922

Репутация: 75

Цитата:

Сообщение от passwd

passwd said:
А как в другую директорию залить? Если вместе с темой, то она автоматом падает zip архивом в дефолтную папку. И лежит там простым архивчиком. Для установки темы нужен ftp пароль. В Media Settings убрал галочку с "Organize my uploads into month- and year-based folders". Начало заливать всё в wp-content/uploads, но оттуда так же 403 выдает. Мини шелл так же блокируется.

зачем же так извращатся? залей через редактирование шаблона,

#22515

17.06.2013, 14:18

passwd

Guest

Сообщений: n/a

Провел на форуме:
16806

Репутация: 5

С удовольствием залил бы, но при редактировании шаблонов, и плагинов: "You need to make this file writable before you can save your changes."

Так как залить в корень? Подскажет кто?

#22516

17.06.2013, 15:40

biaktrisa

Guest

Сообщений: n/a

Провел на форуме:
2029

Репутация: 0

кто может помочь есть сайт (в личку) CMS Айсберг (если я правильно определил), в havaj 1.6 инъекция раскручивается нормально, но вот понять где в БД пароль хранится и хранится ли он вообще в БД не пойму. уже несколько дней изучаю их БД успехов ноль.

#22517

17.06.2013, 16:11

biaktrisa

Guest

Сообщений: n/a

Провел на форуме:
2029

Репутация: 0

Цитата:

Сообщение от OxoTnik

OxoTnik said:
может в другой БД?

сразу подумал об этом, но там только одна БД

кстати вход в админку там через CPanel, может это как то поможет

#22518

17.06.2013, 17:03

passwd

Guest

Сообщений: n/a

Провел на форуме:
16806

Репутация: 5

Цитата:

Сообщение от OxoTnik

OxoTnik said:
редактировать пути для плагинов пробовал?

А где их можно отредактировать? В "Permalink Settings"? Там ведь вроде только URL редактируются.

#22519

17.06.2013, 17:11

passwd

Guest

Сообщений: n/a

Провел на форуме:
16806

Репутация: 5

Цитата:

Сообщение от biaktrisa

biaktrisa said:
сразу подумал об этом, но там только одна БД
кстати вход в админку там через CPanel, может это как то поможет

Cpanel - это не совсем админка сайта. Это что-то на подобие админки хостинга.

Найти админку можешь с помощью такого php скрипта

[PHP]
PHP:
[COLOR="#000000"][COLOR="#007700"]

#22520

18.06.2013, 06:06

J.Z.

Guest

Сообщений: n/a

Провел на форуме:
10305

Репутация: 0

Получил доступ к админ панели одного сайта, пытаюсь залить шелл, нашел только одну папку в которую можно залить. Залил, казалось бы все ок. Пробую выполнить залитый шелл, вываливается такая шляпа:

Цитата:

Сообщение от None

Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator, webmaster@rockunion.ie and inform them of the time the error occurred, and anything you might have done that may have caused the error.
More information about this error may be available in the server error log.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

.htaccess'a в папке не лежит, кто что может предложить?

P.s. любые файлы на пыхе работать категорически отказываются.

Страница 2252 из 2438

2252

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход