Форум АНТИЧАТ - [ Заливка шелла в Cms|Blogs ]

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Сценарии/CMF/СMS
[ Заливка шелла в Cms\|Blogs ]

Опции темы

Поиск в этой теме

Опции просмотра

[ Заливка шелла в Cms|Blogs ]

11.07.2008, 21:00

ZAMUT

Members of Antichat - Level 5

Регистрация: 24.10.2007

Сообщений: 256

Провел на форуме:
6905523

Репутация: 1174

[ Заливка шелла в Cms|Blogs ]

Заливка шелла в CMS|Blogs

Решил собрать все вместе, да бы уменьшить бояновые темы в разделе. Все вопросы, касающиеся заливки шелла в CMS, задаем сюда. Приветствуется помощь в наполнении темы актуальным материалом.

CFM(Cold-Fusion) 1
CMS Phpclanwebsite 1
CMS Textpattern 1
Danneo CMS 1
Dayfox Blog 1
Dinamik_Hip-Hop_portal 1
DinamikCMS 1
e107 1
Exponent CMS 1
FlashBlog 1
Gekko CMS 1
JetBox CMS 1
Joomla 1,2
Koobi CMS 1
osCommerce 1,2
PHP-Fusion 1,2,3
phpWebSite 1
RunCMS 1
Sapid 1
SmallNuke 1
Subdreamer CMS 1
WebCodePortalSystem 1
WR-Meeting 1

__________________
в строю

12.07.2008, 15:44

OMG!!

Постоянный

Регистрация: 25.02.2008

Сообщений: 331

Провел на форуме:
1073404

Репутация: 189

Есть сайт на nginx с WordPress 2.2 версией, нашел юзера с правами постера... при попытке залить шелл в новость скрипт отплевывается и говорит, что php не разрешено заливать по соображениям безопасности.. оно и понятно, несколько раз просмотрел всю ветку про WP и его уязвимости, ничего путного для себя не нашел.. Отцы подскажите, как залить в эту версию шелл )

... в удаленной теме кто-то писал про редактор тем и шаблонов.. но я повторюсь, есть юзер с ограниченными провами ( только постер ).

12.07.2008, 16:32

~~~!DoK_tOR!~~~

Banned

Регистрация: 10.11.2006

Сообщений: 829

Провел на форуме:
2634544

Репутация: 1559

Отправить сообщение для ~!DoK_tOR!~ с помощью ICQ

1. Создаём новую запись в блоге http://localhost/wp-admin/post-new.php
2. И заливаем шелл с расширением php.

1. http://localhost/wordpress/wp-admin/templates.php редактируем файл links.php и вставляем свой код
2. http://localhost/wordpress/wp-content/themes/default/links.php - ваш шелл

1. http://localhost/wordpress/wp-admin/theme-editor.php и редактируем файл 404.php или searchform.php и вставляем свой код
2. http://localhost/wordpress/wp-content/themes/default/404.php - шелл

12.07.2008, 19:03

OMG!!

Постоянный

Регистрация: 25.02.2008

Сообщений: 331

Провел на форуме:
1073404

Репутация: 189

Цитата:

Сообщение от ~!DoK_tOR!~

1. Создаём новую запись в блоге http://localhost/wp-admin/post-new.php
2. И заливаем шелл с расширением php.

Тип файла не подходит по соображениям безопасности. Попробуйте другой. оно ругается )

Цитата:

Сообщение от ~!DoK_tOR!~

1. http://localhost/wordpress/wp-admin/templates.php редактируем файл links.php и вставляем свой код
2. http://localhost/wordpress/wp-content/themes/default/links.php - ваш шелл

"..Вы не имеете достаточно прав для доступа к данной странице.'' ) У меня только права постера. ))

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
[sphider] Заливка шелла	Dimi4	Сценарии/CMF/СMS	0	13.12.2008 23:47
Заливка шелла в [PHP-Fusion]	liauliau	Форумы	0	14.07.2006 18:50
Заливка шелла через БД	Tosic	Форумы	7	04.07.2006 09:42
Заливка шелла, взлом сайта.	Sulf aka Joker	Болталка	2	03.07.2006 23:55
Заливка шелла черех смайлы в ipb	..::k0rps::..	Форумы	1	28.11.2005 14:48

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход