wp-config.php. Что делать с данными от БД?

Discussion in 'Веб-уязвимости' started by Barakud, 15 Jul 2015.

  1. Barakud

    Barakud New Member

    Joined:
    12 Dec 2013
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Написал софтинку которая вытягивает данные от БД с сайтов на ВП
    Возник вопрос что с ними делать
    Массово искать ПМА и заливать своего пользователя и далее шелл
    Но насколько это будет оправдано?
    Сколько можно подобрать путей к ПМА с 1к доменов?
    Так же возникла мысль просто отбирать сайты с ПР, пробивать хостера и искать путь к ПМА или же регистрировать ак на том же хостинге и получать путь к ПМА либо же может есть какие-то базы с путями к панелям популярных хостингов, сейчас например очень нужно узнать где у networksolutions.com находится пма
    Стоит ли вообще пробовать эту тему?
     
  2. Sum.cogitans

    Sum.cogitans Elder - Старейшина

    Joined:
    7 Sep 2013
    Messages:
    173
    Likes Received:
    32
    Reputations:
    19
    Как альтернатива, для начала проверить возможность удаленного подключения к базам, остальные уже проверять на наличие PMA.
    Зачастую оно открыто, а следовательно ты можешь добавить админа, а следовательно залиться.
     
  3. PoliGroS

    PoliGroS Member

    Joined:
    29 Mar 2012
    Messages:
    79
    Likes Received:
    8
    Reputations:
    0
    1. Чекер путей к pma или же чекать сам хост на открытость порта где идет коннект к mysql(localhost:3306)
    2. Добавление админа
    3. Загрузка шелла через pma
    4.Сверять пассы от бд, с самой админкой, с фтп, и с cpanel если есть конечно
     
  4. Barakud

    Barakud New Member

    Joined:
    12 Dec 2013
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Взял на вооружение способ с удаленным подключением, не знал что к mysql можно подключаться таким образом.
    Что имеется ввиду под третьим пуктом?
     
  5. PoliGroS

    PoliGroS Member

    Joined:
    29 Mar 2012
    Messages:
    79
    Likes Received:
    8
    Reputations:
    0
    3. Пробовать если есть права в pma, прогрузить шелл на сервер, без захода в админку
     
  6. dexspace

    dexspace New Member

    Joined:
    4 Oct 2015
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
  7. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    915
    Likes Received:
    120
    Reputations:
    25
  8. -0x00-

    -0x00- New Member

    Joined:
    19 Aug 2015
    Messages:
    25
    Likes Received:
    2
    Reputations:
    0
    В файлике wp-config есть имя хоста - если там localhost - удаленный коннект к базе запрещен. Тогда как советовали выше - ищи ПМА, частенько у хотсеров путь к ней можно узнать из статеек на их сайтах.
     
Loading...