Есть доступ к wp-admin одного блога. Версия Wordpress 3.1.1 Цель - залить шелл. Установленные плагины : Code: Audio player Версия 2.0.4.1 Dagon Design Sitemap Generator Версия 3.17 Easy Flash Embed Версия 1.0 FeedWordPress Версия 2011.0721 Flash Video Player Версия 5.0.4 HTML Javascript Adder Версия 3.1.1 JournalPress Версия 0.3.3 LiveJournal Crossposter Версия 2.3.3 LiveJournal Crossposter Версия 2.0.5 NextGEN Gallery Версия 1.8.1 Paginated Comments Версия 1.0.2 Peter's Math Anti-Spam Image Версия 1.0.5 Reveal IDs Версия 1.2.4 Subscribe To Comments Версия 2.1.2 Tweet old post Версия 4.0.7 Twitter Tools Версия 2.4 Twitter Tools - Bit.ly URLs Версия 2.4 Twitter Tools - Exclude Category Версия 2.4 Twitter Tools - Hashtags Версия 2.4 Wickett Twitter Widget Версия 1.0.2 Wordbooker Версия 2.1.7 WordPress Importer Версия 0.3 Wordpress to blogger.com (blogspot.com) cross poster Версия 2.0 Wordpress Video Plugin Версия 0.75 WP-Cumulus Версия 1.23 WP-Polls Версия 2.50 Лента друзей Версия 0.3.1 И ещё вот вопрос: скажите а вп есть возможность в админке установить новый плагин заранее зная что он уязвим?
Тут все легко. 1. Можно отредактировать любой плагин либо тему. (лучше поравить не активные) 2. Залить свой плагин уже с шеллом.
Не могу найти где редактировать и заливать плагины. Есть список уже установленных их можно активировать и деактивировать.
Редактор плагинов находиться здесь (см. картинку (http://savepic.net/5100434.htm)) Если внизу есть кнопка "Update File", (см. http://savepic.net/5090194.htm), то тебе повезло)), если нет можно попробовать залить свой плагин, но как правило это требует пароль на FTP.
Заходишь wp-admin/update.php?action=upload-plugin Заливаешь свой шелл в формате php . Идешь сюда wp-admin/upload.php и там будет твой файл. Нажимаешь на него и тебе выдается полная ссылка.