Есть куча блогов вордпреса с полным доступом в админку.Суть вопроса. 1.Способы заливки шелла. 2.Можно ли как то проифреймить?Допустим изминение плагина и вставка ифрейм кода прокатит? 3.Что вобще можно выжать с них(траф,реклама)? Большинство админок USA. За дельный ответ отдам админку.Google Page Rank 4 Заранее благодарен.
Значит берешь 4 батла пива =) это важный элемент =) тут без него ничего не получится =) или как говорил хер знает кто *А теперь, ребята, надо обязательно дунуть! Потому что, если не дунуть, чуда не произойдет =) 1. идешь во Внешний вид -> Редактор тем -> 2. справа файлы типа css и так далее. кликаешь любой php файл. сохранил шелл 3. там линк типа http://site.com/wp-admin/theme-editor.php?file=wp-content/themes/wedding/functions.php&theme=Wedding 4. и шелл будет по адресу http://site.com/wp-content/themes/wedding/functions.php
Спасибо за ответ. А есть ли способ обойти как то: Not Acceptable! An appropriate representation of the requested resource could not be found on this server. This error was generated by Mod_Security
Судя по сообщению стоит мод Mod_Security который блочит изменения. Если это плагин WP, то зайдите в админке в Плагины, отключите его. После редактирования темы заново включите.
Вбил в ПС Mod_Security и понял бегло что это модуль для апача. Убегаю спать. Завтра досмотрю. Думаю дал пищу для размышления.
Видать мод настроен так, что не дает изменять файлы. Можно такой вариант попробывать, поставить плагин который позволяет использовать в статье PHP код и создать страницу с необходимым PHP кодом.
Обясните по подробней что именно пихать в страницу(шелл или мини шелл)Если мини то как потом залить полноценный? Могу подогнать админку pr-4.
Так же как выше писали, только: Создаем страницу в WP и прописываем PHP код шела или код, который заливает шелл.
Не помогло. Not Acceptable! An appropriate representation of the requested resource could not be found on this server. This error was generated by Mod_Security. Есть еще варианты.
По пробуйте шел записать в страницу ошибки, если память не изменяет то 404.php вроде.Ну и потом вызвать эту страницы вписав в урл не существующую страницу, должно перекинуть на шел.Ещё возможно блочит фаервол сервака, надо пробовать другие шелы или обфусцировать . Если есть админки дай 1ну посмотрю что там творится.
Проверил сайт нубатора, так и есть фаерволл блочит WSO, обфуцируйте shell и будет вам счастье или поищите другой шел без детектов.
