ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
15.02.2014, 13:31
|
|
Guest
Сообщений: n/a
Провел на форуме:
62329
Репутация:
19
|
|
Сообщение от grimnir
grimnir said:
Есть админка вордпресс , как залить шелл? Редактировать файлы 404 и другие запрещено (нет прав на запись файлов темы) плагин не устанавливается( нужна авторизация FTP ) WP ниже 3.8.1
Совет от xPriZrAkx не помог ,он просто при нажатии просит пароль и не заливает
Способ с 2 админами тоже не катит
Редактировать а не устанавливать плагины. Может быть проверка контрольной суммы, так что выбирать плагин с кол-вом строк >=, чем в шеле.
P.s. Ну и сам шелл возьми из паблика, с минимальным кол-вом строк, потом свой перезальешь.
|
|
|
|
16.02.2014, 17:50
|
|
Постоянный
Регистрация: 19.09.2008
Сообщений: 511
Провел на форуме:
1866685
Репутация:
340
|
|
Сообщение от None
нет прав на запись файлов темы
Также просит пароль от FTP? Если да, значит шелл уже залился.
|
|
|
17.02.2014, 01:12
|
|
Guest
Сообщений: n/a
Провел на форуме:
216062
Репутация:
231
|
|
Сообщение от BigBear
BigBear said:
Сейчас как раз дописываю одну вещь по аплоаду в WP.
Если есть желание и трудный сайт - помогу в рамках тестирования продукта в ПМ.
BigBear помог залить шелл , огромная благодарность!
|
|
|
|
03.03.2014, 15:17
|
|
Guest
Сообщений: n/a
Провел на форуме:
0
Репутация:
0
|
|
хм
Народ, а кто бы мог написать обработчик експа CKEditor 4.0 http://1337day.com/exploit/20318 ? Сорец на perl есть, с какой то ошибкой. Ну, и само собой что бы он обрабатывал по списку. ( ясен пень что не за бесплатно ) .
|
|
|
|
17.03.2014, 01:16
|
|
Guest
Сообщений: n/a
Провел на форуме:
2217
Репутация:
0
|
|
Друзья такой вопрос.
Стянул куки админа с сайта на wordpress 2.3.3
Авторизировался под ним, но в админку зайти не могу, так как cтоит http basic авторизация на папку wp-admin.
Подскажите, какие могут быть дальнейшие действия?
|
|
|
|
17.03.2014, 12:51
|
|
Guest
Сообщений: n/a
Провел на форуме:
94006
Репутация:
24
|
|
Что можете посоветовать для версии 3.8.1, при сканировании wpsscan нет уязвимых плагинов.
|
|
|
|
22.03.2014, 12:47
|
|
Guest
Сообщений: n/a
Провел на форуме:
5818
Репутация:
0
|
|
подскажите кто знает
wp-content/plugins/bbpress/ -уязвимость показал впскан
что поставить после bbpress/?
при простом открытии -пустая страница, если на подобе такого подставить topic.php?id[]=12&replies=3
пишет страница не найдена и ошибка Warning: session_start() [function.session-start]: open(/
|
|
|
|
30.03.2014, 16:20
|
|
Guest
Сообщений: n/a
Провел на форуме:
379
Репутация:
0
|
|
есть доступы к ftp и хостингу , где можно узнать пароль от админки ? если не затруднит в личку
|
|
|
|
08.04.2014, 23:04
|
|
Guest
Сообщений: n/a
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от Toto Riina
Toto Riina said:
есть доступы к ftp и хостингу , где можно узнать пароль от админки ? если не затруднит в личку
либо через базу узнавай хеш,либо тупо сниффер на форму логина и пароля ставь
|
|
|
|
10.04.2014, 09:10
|
|
Познающий
Регистрация: 19.11.2006
Сообщений: 32
Провел на форуме:
95879
Репутация:
5
|
|
to BigBear
Сообщение от None
Сейчас как раз дописываю одну вещь по аплоаду в WP. Если есть желание и трудный сайт - помогу в рамках тестирования продукта в ПМ.
Этот uploader у тебя как сплойт или работает при имеющимся доступе к админке? И это для привата или гдето сие чудо можно протестить? Для каких версий WP? |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
