К ftp-серверу доступа не получить. Шелл не залить, если нет уязивмого плагина. Только получается на продажу для сео?
Не совсем верно. В зависимости от версии, опций блога и настроек сервера, есть несколько вариаций для успешного выполнения кода. Для примера, советую ознакомиться с одним из таких вариантов: File Operation Induced Unserialization via the “phar://” Stream Wrapper. Прошу прощения за нубский вопрос, в случае залития шелла, для каких целей используется доступ помимо SEO?
хм, никогда не задумывался над этим. я их только заливать могу и продавать, а покупатели обычно лучше меня знают, зачем им нужен шелл c www-data правами собсно наверно для ддоса можно использовать. можно попробовать провернуть privilege escalation и залить майнер под майнинг на cpu?
