Понимаю, что это тема уже с бородой.. Не ругайте особо Есть сервак с Wordpress 4.1.8, ну задача - залить шелл) Смотрел уязвимости плагинов... Ни на что не натыкался еще.. Редактор тем давно выпилили, как я понял. Всякие картинки заливаются в папку /wp-content/uploads/2015/10/, не переименовываются, не сжимаются.. Думал, это можно как-нибудь использовать... Попробовал через gimp добавить коммент к гифке, залил.. открываю img.gif?cmd=phpinfo(), картинка открывается, и больше ничего. Просто менял расширение у шелла на .jpg, заливал, в итоге при заходе выдает просто содержимое шелла) В админке во вкладке ckeditor (ckeditor 4.4.5) нашел некоторую информацию, может её можно использовать как-нибудь.. Spoiler: тык PHP Version 5.4.13 PHP Safe Mode Off PHP Max Upload Size 100M PHP Max Post Size 100M PHP Memory Limit 256M GD Support enabled GD Version bundled (2.0.34 compatible) GIF Read Support enabled GIF Create Support enabled JPEG Support enabled libJPEG Version 8 PNG Support enabled libPNG Version 1.5.12 XPM Support enabled libXpm Version 30411
Добавляйте новую тему загружая shell.php, напишет ошибку но все равно зальется по адресу /wp-content/uploads/shell.php. Так же в редакторе тем и плагинов можете изменить произвольный .php файл на свой, если парв хватит. все методы давно с бородой и имеются на форуме, плохо ищете Если не получается - пишите в пм
Так вот и нет там такого.. Можно было бы изменить любой php файл темы, давно бы сделал.. Spoiler: тык