Привет, подскажите, есть доступ в админку с правами администратора. К сожалению админка и возможно сам сервер настроен так, что отсутствует доступ к редактированию/установке тем/плагинов/ "Sorry, you are not allowed to access this page." также стоит через .htaccess запрет на исполнение .php в папке /wp-content/uploads во всех других папках - ограничений нет. Благодаря установленному плагину Enhanced Media Library смог залить php файлы и любые другие в папку /uploads/ , но php там не исполняется. Думал перезалить .htaccess , но не додумался как. Если подскажите, буду благодарен. добавил mime type .htaccess , но с пустым именем не позволяет залить, дописывает unknown-name.htaccess . всякие 1.htaccess и т.д с именем - естественно не переписывают. Через плагин Redirection пытался менять локацию файлов, но безуспешно. Кто поможет - заплачу сколько попросите Spoiler: инфа по серверу
ну в этом вообще нет смысла т.к. ето правила реврайт модуля веб-сервера, он не меняет расположение файла физически, только визуально. Пробуй заливать разные расширения файлов, типа : phtml, py, pl php5, php3. судя по всему это не главный админ. p.s. какая версия WP? утилитой wpscan нужно собрать имена всех плагинов, ну или из админки и проверить на наличие эксплотов по базам.
чеерз тему тогда залейся примерно так, пикчи гляди https://www.hackingarticles.in/wordpress-reverse-shell/ не забывай про phps, php3, php5 и так далее =)
