ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
02.03.2016, 16:43
|
|
Guest
Сообщений: n/a
Провел на форуме:
1692
Репутация:
0
|
|
Друзья, есть ли у кого актуальная версия проги для автозалива шелла под Wordpress.
Есть список: domain-dbname-dbuser-dbpass
В идеале скормить этот список проге -> получить файл с путями залитых шеллов.
Что скажете?
|
|
|
|
02.03.2016, 17:27
|
|
Guest
Сообщений: n/a
Провел на форуме:
0
Репутация:
0
|
|
Конфигов натягал,через ревслидер?)
Теперь тебе,по-хорошему,нужно админов добавить через БД,не так то все просто,как кажется на первый взгляд)
|
|
|
|
02.03.2016, 17:30
|
|
Guest
Сообщений: n/a
Провел на форуме:
1692
Репутация:
0
|
|
Сообщение от nick_sale
nick_sale said:
↑
Конфигов натягал,через ревслидер?)
Теперь тебе,по-хорошему,нужно админов сделать на этих сайтах,не так то все просто,как кажется на первый взгляд) В ручную если я представляю как делать, но как автоматизировать, например, поиск phpMyAdmin на серве?
Как авторизоваться в phpMyAdmin? Как выполнить там SQL-запрос на добавление админа?
|
|
|
|
02.03.2016, 18:06
|
|
Guest
Сообщений: n/a
Провел на форуме:
7800
Репутация:
0
|
|
Сообщение от vylegzhanin
vylegzhanin said:
↑
В ручную если я представляю как делать, но как автоматизировать, например, поиск phpMyAdmin на серве?
Как авторизоваться в phpMyAdmin? Как выполнить там SQL-запрос на добавление админа? phpmyadmin читает юзеров из таблы mysql.user
тоесть тебе просто нужно добавить туда нового mysql юзера с ALL PRIVILEGES
|
|
|
|
02.03.2016, 18:17
|
|
Guest
Сообщений: n/a
Провел на форуме:
1692
Репутация:
0
|
|
Сообщение от 0xrust
0xrust said:
↑
phpmyadmin читает юзеров из таблы mysql.user
тоесть тебе просто нужно добавить туда нового mysql юзера с ALL PRIVILEGES Большинство сайтов на shared-хостинге. Там тебя никто даже близко не подпустит к таблице mysql.user
|
|
|
|
02.03.2016, 19:04
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
так, отлично, как тогда вы хотите это делать?
|
|
|
02.03.2016, 20:02
|
|
Guest
Сообщений: n/a
Провел на форуме:
137056
Репутация:
11
|
|
Сообщение от vylegzhanin
vylegzhanin said:
↑
Друзья, есть ли у кого актуальная версия проги для автозалива шелла под Wordpress.
Есть список: domain-dbname-dbuser-dbpass
В идеале скормить этот список проге -> получить файл с путями залитых шеллов.
Что скажете? Если получится подключится к базе, то, наверное, нужно в таблицу юзеров вп добавить нового администратора, потом зайти под ним и отредактировать шаблон. Вообще такого рода софт возможно на эксплойте есть, кажется что-то подобное видел, но сколько он стоит - без понятия.
|
|
|
|
02.03.2016, 20:09
|
|
Guest
Сообщений: n/a
Провел на форуме:
300820
Репутация:
90
|
|
там в 99% случаев для доступа будет хост localhost, а это значит что нужно искать phpmyadmin'ы, не уверен что такую муть можно автоматизировать)
если cms человеком устанавливалась, то есть вероятность что пасс от базы подойдет к учетке админа на сайте
|
|
|
|
02.03.2016, 20:16
|
|
Guest
Сообщений: n/a
Провел на форуме:
2580
Репутация:
0
|
|
pbs или shellburner
|
|
|
|
04.03.2016, 14:52
|
|
Guest
Сообщений: n/a
Провел на форуме:
7800
Репутация:
0
|
|
Сообщение от vylegzhanin
vylegzhanin said:
↑
Большинство сайтов на shared-хостинге. Там тебя никто даже близко не подпустит к таблице mysql.user на шаред хостах у дб юзеров нету прав на FILES, что означает, что эти юзеры не могут писать и читать файлы, а следовательно и шел залить тоже не получится увы
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
