PDA

Просмотр полной версии : wp-config.php. Что делать с данными от БД?


Barakud
15.07.2015, 22:37
Написал софтинку которая вытягивает данные от БД с сайтов на ВП

Возник вопрос что с ними делать

Массово искать ПМА и заливать своего пользователя и далее шелл

Но насколько это будет оправдано?

Сколько можно подобрать путей к ПМА с 1к доменов?

Так же возникла мысль просто отбирать сайты с ПР, пробивать хостера и искать путь к ПМА или же регистрировать ак на том же хостинге и получать путь к ПМА либо же может есть какие-то базы с путями к панелям популярных хостингов, сейчас например очень нужно узнать где у networksolutions.com находится пма

Стоит ли вообще пробовать эту тему?

Sum.cogitans
16.07.2015, 10:45
Как альтернатива, для начала проверить возможность удаленного подключения к базам, остальные уже проверять на наличие PMA.

Зачастую оно открыто, а следовательно ты можешь добавить админа, а следовательно залиться.

PoliGroS
16.07.2015, 12:20
1. Чекер путей к pma или же чекать сам хост на открытость порта где идет коннект к mysql(localhost:3306)

2. Добавление админа

3. Загрузка шелла через pma

4.Сверять пассы от бд, с самой админкой, с фтп, и с cpanel если есть конечно

Barakud
17.07.2015, 03:16
↑ (https://antichat.live/posts/3869014/)
Как альтернатива, для начала проверить возможность удаленного подключения к базам, остальные уже проверять на наличие PMA.
Зачастую оно открыто, а следовательно ты можешь добавить админа, а следовательно залиться.


Взял на вооружение способ с удаленным подключением, не знал что к mysql можно подключаться таким образом.


↑ (https://antichat.live/posts/3869047/)
1. Чекер путей к pma или же чекать сам хост на открытость порта где идет коннект к mysql(localhost:3306)
2. Добавление админа
3. Загрузка шелла через pma
4.Сверять пассы от бд, с самой админкой, с фтп, и с cpanel если есть конечно


Что имеется ввиду под третьим пуктом?

PoliGroS
17.07.2015, 12:16
3. Пробовать если есть права в pma, прогрузить шелл на сервер, без захода в админку

dexspace
04.10.2015, 19:14
привет. есть сайт с установкой wordpress.

что делать дальше?

http://risk-strategies.us/wordpress/wp-admin/setup-config.php?step=1

Br@!ns
04.10.2015, 20:59
↑ (https://antichat.live/posts/3898579/)
привет. есть сайт с установкой wordpress.
что делать дальше?
http://risk-strategies.us/wordpress/wp-admin/setup-config.php?step=1


укажите данные от своего хостинга и своей бд и сможете попасть в админку.

-0x00-
14.11.2015, 20:29
↑ (https://antichat.live/posts/3869323/)
Взял на вооружение способ с удаленным подключением, не знал что к mysql можно подключаться таким образом.
Что имеется ввиду под третьим пуктом?


В файлике wp-config есть имя хоста - если там localhost - удаленный коннект к базе запрещен. Тогда как советовали выше - ищи ПМА, частенько у хотсеров путь к ней можно узнать из статеек на их сайтах.