Thật là ngớ ngẩn và thật buồn cười mà hầu hết ko ai ngờ tới.Chỉ copy và paste thôi ah.
Vào trang WP admin nó có 1 cái phần cực kỳ hay.
Đầu tiên vào wp-admin đăng nhập với user/pass có ở trên.
Sau đó vào /wp-admin/plugins.php
Chọn bừa lấy 1 cái nào đó chẳng hạn như Akismet cũng được rồi chọn chỉnh sửa /edit
Cut toàn bộ code đó ra 1 file txt.Làm rỗng file đó,cut đi tí trả lại nó sau.
Mở con shell của mình bằng notepad hay cái gì cũng được.Rồi copy toàn bộ đoạn code đó vào cái nơi ta đang cần chỉnh sửa đó và lưu lại.Xong con shell rồi đấy.
Bây giờ muốn chạy nó thì vào theo đường dẫn:
http://victim.com/wp-content/plugins/akismet/akismet.php và xem kết quả nhé.
Đã có shell rồi.Bây giờ thì ta up bừa 1 con shell nào đó cũng được.
Upload xong rồi thì nhớ lại đường dẫn dể dùng sau.
Cuối cùng là trả lại file akismet.php như ban đầu bằng cách copy lại code cũ của nó vào và save.
Đã nằm trọn trong tay rồi đấy.
J2TEAM Security: A must-have extension for Chrome users.
Install now!
My name is Manh Tuan. I'm the leader of J2TEAM, the team behind J2TEAM Security, J2TEAM Cookies, Death Click and J2TEAM Community.
3 nhận xét
-
khanhdn lúc 19:20 28 tháng 3, 2012mình đã thử cách này but mà ko đc bạn ak. Nó edit quyền ko cho sửa hjx hjx, edit theme cũng ko đc. Chỉ còn mỗi cách upload file ảnh ... but mà cũng ko đc nốt :-s LOL
-
JUNO_OKYO lúc 19:48 28 tháng 3, 2012Nếu đã có Account của Admin sao lại ko edit được?
Mình đã test nên mới post :).
-
-
Đăng nhận xét
Cảm ơn bạn đã đọc bài viết!
- Bạn có gợi ý hoặc bình luận xin chia sẻ bên dưới.
- Hãy viết tiếng Việt có dấu nếu có thể!
- Bạn có gợi ý hoặc bình luận xin chia sẻ bên dưới.
- Hãy viết tiếng Việt có dấu nếu có thể!