Есть wp-config.php Что делать дальше?)

Discussion in 'Уязвимости' started by NoSpamNocash, 3 May 2015.

  1. NoSpamNocash

    NoSpamNocash New Member

    Joined:
    24 Mar 2014
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    Научился получать много wp-config.php (конфиг Wordpressa) Там есть логин и пароль к базе данных, но проблема в том, что я не знаю какой УРЛ вбить, чтобы ввести этот логин и пароль...Где сама база данных?

    Какой приблизительно алгоритм ее поиска и варианты? Хотя бы направление подскажите, а то вообще в танке, не могу понять, что делать дальше. Нужно получить доступ к MYSQL.
     
  2. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,254
    Likes Received:
    1,147
    Reputations:
    886
    ищи phpmyadmin, или попробуй подключение из вне, вдруг прокатит.
    скачай ArxScanSite и поищи PMA на сайте
     
    _________________________
  3. gmiller

    gmiller New Member

    Joined:
    18 May 2011
    Messages:
    10
    Likes Received:
    3
    Reputations:
    0
    Во-первых смотри конфиг. Если пользователь может соединиться только с локалхоста т.е. запись будет вида user@localhost что будет происходить в большинстве случаев, то ты никак не приконнектишься к ней (не берем в расчет что у тебя на этом сервере есть шелл). Если же запись вида user@% то можешь просканировать сервер указанный в конфиге как сервер базы данных на наличие открытого порта ( по дефолту 3306 для MySQL) Если порт открыт, что довольно редко, можешь любым клиентом попытаться подключиться к базе данных.

    P.S. Человек в вышестоящем ответе правильно подсказал насчёт PMA там ты зайдёшь даже если права user@localhost.
     
  4. NoSpamNocash

    NoSpamNocash New Member

    Joined:
    24 Mar 2014
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    Как искать phpmyadmin?
    ArxScanSite - это прога для поиска PMA?
     
  5. NoSpamNocash

    NoSpamNocash New Member

    Joined:
    24 Mar 2014
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    Палю конфиг, пользуйтесь если есть толк, что делать дальше, только подскажите...

    <?php// ** MySQL settings - You can get this info from your web host ** //define('DB_NAME', 'h3dwallp_is');define('DB_USER', 'h3dwallp_as');define('DB_PASSWORD', '2bedrakul');define('DB_HOST', 'localhost');define('DB_CHARSET', 'utf8');define('DB_COLLATE', '');define('AUTH_KEY', 'put your unique phrase here');define('SECURE_AUTH_KEY','put your unique phrase here');define('LOGGED_IN_KEY','put your unique phrase here');define('NONCE_KEY','put your unique phrase here');define('AUTH_SALT','put your unique phrase here');define('SECURE_AUTH_SALT', 'put your unique phrase here');define('LOGGED_IN_SALT', 'put your unique phrase here');define('NONCE_SALT', 'put your unique phrase here');$table_prefix= 'wp_';define('WPLANG', '');define('WP_DEBUG', false);if ( !defined('ABSPATH') )define('ABSPATH', dirname(__FILE__) . '/');require_once(ABSPATH . 'wp-settings.php');
     
  6. 5maks5

    5maks5 Elder - Старейшина

    Joined:
    29 Aug 2010
    Messages:
    465
    Likes Received:
    261
    Reputations:
    40
    Ты IP сервера забыл\домен.
     
  7. Zen1T21

    Zen1T21 Member

    Joined:
    13 Jan 2013
    Messages:
    157
    Likes Received:
    34
    Reputations:
    2
    Остается phpmyadmin искать
     
  8. x0rg

    x0rg Member

    Joined:
    21 Nov 2013
    Messages:
    13
    Likes Received:
    6
    Reputations:
    2
    Самым здравым и быстрым решением является запуск скрипта, который пройдется по всем локальным wp-config, и выдрет от туда те, которые имеют подключение к удаленной базе. Второй этап, это пройтись по всем сайтам и посмотреть доступность 3306 порта.
    Третий этап, пройтись по всем сайтам и пробрутить все 65к портов на наличие демона мускуля
     
    NoSpamNocash likes this.
  9. NoSpamNocash

    NoSpamNocash New Member

    Joined:
    24 Mar 2014
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    А как такие скрипты называються и где их можно взять? 3 этапа, у меня нет софта даже под 1 и я без понятия как он называеться даже)
     
  10. NoSpamNocash

    NoSpamNocash New Member

    Joined:
    24 Mar 2014
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    Закрыл уже сайт, на домашнем компе гляну, напишу, если не забуду...
     
  11. Zen1T21

    Zen1T21 Member

    Joined:
    13 Jan 2013
    Messages:
    157
    Likes Received:
    34
    Reputations:
    2
    Nmap такая штука называется
     
  12. x0rg

    x0rg Member

    Joined:
    21 Nov 2013
    Messages:
    13
    Likes Received:
    6
    Reputations:
    2
    Берешь и пишешь, на том же питоне, пару строк кода и вуаля, всё готово
     
  13. NoSpamNocash

    NoSpamNocash New Member

    Joined:
    24 Mar 2014
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    Спасибо, буду пробовать)
     
  14. NoSpamNocash

    NoSpamNocash New Member

    Joined:
    24 Mar 2014
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    Было бы круто наверное, если бы я знал как писать на питоне))))
    Еще отпишусь, что получилось дальше
     
  15. LORD Reigan

    LORD Reigan New Member

    Joined:
    19 Jul 2015
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    В чём проблема? Есть логин - 'h3dwallp_as' пароль- 2bedrakul' . Скачиваешь программу для работы с БД, dbForge Studio for MySQL вбиваешь ip адрес ,логин и пароль всё подключился.
     
  16. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,097
    Likes Received:
    788
    Reputations:
    230
    А проблема в том ,что там define('DB_HOST', 'localhost') ,или если указывать h3dwallpapers.com ,то не пустит
    Nmap scan report for triton936.startdedicated.com (85.25.255.168)

    Host is up (0.18s latency).
    PORT STATE SERVICE VERSION

    3306/tcp open mysql MySQL (unauthorized)
     
    _________________________
    #16 grimnir, 23 Jul 2015
    Last edited: 23 Jul 2015
  17. LORD Reigan

    LORD Reigan New Member

    Joined:
    19 Jul 2015
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Всегда подключался так, а тут не пустит, попробуй сначала, не подключается значит запрещены внешние соединения.
     
  18. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,097
    Likes Received:
    788
    Reputations:
    230
    Ну вот всегда и подключись в данном случае, то что ты там дома к локалхосту цепляешься,не значит что тут прокатит тут.
    Пробовал я перебор директорий по для поиска PMA,пробовал пробить хостера и посмтреть как у него и где находится пхпмайадмин,пробовал конектится напрямую.
    Выше я лог и выложил,что запрещены соединения,что за капитан очевидность "не подключается значит запрещены внешние соединения."? Для данного случая запрещены,но в том-то и вопрос был ,как подключится в данном случае. Никак.
     
    _________________________
    #18 grimnir, 24 Jul 2015
    Last edited: 24 Jul 2015
  19. LORD Reigan

    LORD Reigan New Member

    Joined:
    19 Jul 2015
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Можно попробовать эти пароли к админке может подойдут тогда останется шел залить и через шел законектится к БД.
     
Loading...