Просмотр полной версии : wp-config.php. Что делать с данными от БД?
Написал софтинку которая вытягивает данные от БД с сайтов на ВП
Возник вопрос что с ними делать
Массово искать ПМА и заливать своего пользователя и далее шелл
Но насколько это будет оправдано?
Сколько можно подобрать путей к ПМА с 1к доменов?
Так же возникла мысль просто отбирать сайты с ПР, пробивать хостера и искать путь к ПМА или же регистрировать ак на том же хостинге и получать путь к ПМА либо же может есть какие-то базы с путями к панелям популярных хостингов, сейчас например очень нужно узнать где у networksolutions.com находится пма
Стоит ли вообще пробовать эту тему?
Sum.cogitans
16.07.2015, 10:45
Как альтернатива, для начала проверить возможность удаленного подключения к базам, остальные уже проверять на наличие PMA.
Зачастую оно открыто, а следовательно ты можешь добавить админа, а следовательно залиться.
PoliGroS
16.07.2015, 12:20
1. Чекер путей к pma или же чекать сам хост на открытость порта где идет коннект к mysql(localhost:3306)
2. Добавление админа
3. Загрузка шелла через pma
4.Сверять пассы от бд, с самой админкой, с фтп, и с cpanel если есть конечно
↑ (https://antichat.live/posts/3869014/)
Как альтернатива, для начала проверить возможность удаленного подключения к базам, остальные уже проверять на наличие PMA.
Зачастую оно открыто, а следовательно ты можешь добавить админа, а следовательно залиться.
Взял на вооружение способ с удаленным подключением, не знал что к mysql можно подключаться таким образом.
↑ (https://antichat.live/posts/3869047/)
1. Чекер путей к pma или же чекать сам хост на открытость порта где идет коннект к mysql(localhost:3306)
2. Добавление админа
3. Загрузка шелла через pma
4.Сверять пассы от бд, с самой админкой, с фтп, и с cpanel если есть конечно
Что имеется ввиду под третьим пуктом?
PoliGroS
17.07.2015, 12:16
3. Пробовать если есть права в pma, прогрузить шелл на сервер, без захода в админку
dexspace
04.10.2015, 19:14
привет. есть сайт с установкой wordpress.
что делать дальше?
http://risk-strategies.us/wordpress/wp-admin/setup-config.php?step=1
↑ (https://antichat.live/posts/3898579/)
привет. есть сайт с установкой wordpress.
что делать дальше?
http://risk-strategies.us/wordpress/wp-admin/setup-config.php?step=1
укажите данные от своего хостинга и своей бд и сможете попасть в админку.
↑ (https://antichat.live/posts/3869323/)
Взял на вооружение способ с удаленным подключением, не знал что к mysql можно подключаться таким образом.
Что имеется ввиду под третьим пуктом?
В файлике wp-config есть имя хоста - если там localhost - удаленный коннект к базе запрещен. Тогда как советовали выше - ищи ПМА, частенько у хотсеров путь к ней можно узнать из статеек на их сайтах.
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot