WordPress 2.9.2 Облазил весь форум, но так четко нечего и не нашел... Покажите темы, или напишите подробно о: Как получить доступ к админке на WordPress 2.9.2? Каким способ лучше залить шелл (описание способа) ? Облазил все темы с WordPress и нужную мне информацию не нашел...
Имеется доступ к админке сайта на Shop-script, версию не знаю, в копирайтах сайт 2008 года. Пробую залить шелл через загрузку фотографий, но не загружает, пробовал загружать файл вида shell.php%00.jpg, файл загружает, но с таким же именем. Как можно залить шелл?
Доброго. У меня чудеса творятся с присутствием файла. Есть бажный скрипт, который позволяет читать файлы (путь относительно себя) через него я нашел конфиг с данными конекта к бд, в ней нашел такие данные: и еще строчку с xml'кой, которая лежит в этой директории и видна из веба. тоесть чтобы прочитать файл в //podcast.oniogo.com/precedent/some.php нужно писать его в d:\oniogo-www\precedent\some.php но: писаться то он пишется, а вот IIS выдает 404ю при попытке его запросить. *при том что все остальные файлы отдаются нормально. в чем соль?
тебе сюда https://forum.antichat.ru/threadedpost2286345.html, и врятли кто тебе поможет ломать чтото за тебя. "халявы не будет", нече, нече школа скора начнется можете долго тут не задерживаться.
[Feldmarschall] - "причем тут ломать что то за меня" - если ты мне это написал... я просил помочь раскрутить sql-inj Чего то я не пойму - решил что ли утвердиться за счет людей которые просят помощи? тема называется задай "вопрос- получи ответ" - если у тебя нет конкретного вопроса или ответа на вопросы которые задают, чего тему то засорять? На счет каникул - вообще смешно - у меня уже внук есть - поздно мне в школу. chaby - полазий на BT разных и погугли, посети места на подобии милворма - если он в ауте то инджектион КОМ.
1. Задай вопрос - получи ответ а не дай линк - получи взлом для этого есть другая тема для таких вопросов, я тебе линк уже давал в предыдущем посте. 2. Про школу я не тебе писал, можешь посмотреть кого я цитировал.
если через шелл нельзя, то через джумлу тоже не получится. for Platon идешь сюда и качаешь CMS Explorer __http://raz0r.name/obzory/cms-explorer/, потом запускаешь на свой сайт и смотришь какие плагины установлены, потом идешь на inj3ct0r.com и проходишься по плагинам. версию можно попробовать узнать /includes/version.php
mr.celt - спасибо! мега удобная тузла! раньше делал это в ручную, теперь проверка наличие плагинов - дело 2 минут, очень мне понравилась! [Feldmarschall] - ок, ухожу в другой топик.
Приветствую, уважаемые форумчане. Извините за идиотский вопрос, но как залить шелл в joomla v.1.5, если нет ни JoomlaXplorer, ни меню редактирования языков, при заливке в папку с картинками (media), пишет, что не правильное изображение (пробовал и 123.php и 123.php.jpg и 123.png), плюс к этому глобальный админ отключен, у меня аккаунт админа... Кстати пишет, что запись в папку с картинками разрешена, но какой-то зловредный скрипт этому мешает. Помогите, оч надо, а то решил шелами заняться (для общего развития), а тут такая засада...
Если папка modules вритабельна, ставим новый модуль. Архив по ссылке. Шелл : wso. zalil.ru/upload/29460413 Вот чёрт, файл удалён. Завтра перезалью. Посмотри права в templates. Не одним JoomlaXplorer'ом залитие обходится, смотри ещё модули.
