ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
04.05.2015, 00:12
|
|
Новичок
Регистрация: 24.03.2014
Сообщений: 21
Провел на форуме:
5126
Репутация:
0
|
|
Научился получать много wp-config.php (конфиг Wordpressa) Там есть логин и пароль к базе данных, но проблема в том, что я не знаю какой УРЛ вбить, чтобы ввести этот логин и пароль...Где сама база данных?
Какой приблизительно алгоритм ее поиска и варианты? Хотя бы направление подскажите, а то вообще в танке, не могу понять, что делать дальше. Нужно получить доступ к MYSQL.
|
|
|
04.05.2015, 00:39
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
ищи phpmyadmin, или попробуй подключение из вне, вдруг прокатит.
скачай ArxScanSite и поищи PMA на сайте
|
|
|
|
04.05.2015, 00:43
|
|
Новичок
Регистрация: 18.05.2011
Сообщений: 9
Провел на форуме:
2662
Репутация:
0
|
|
Во-первых смотри конфиг. Если пользователь может соединиться только с локалхоста т.е. запись будет вида user@localhost что будет происходить в большинстве случаев, то ты никак не приконнектишься к ней (не берем в расчет что у тебя на этом сервере есть шелл). Если же запись вида user@% то можешь просканировать сервер указанный в конфиге как сервер базы данных на наличие открытого порта ( по дефолту 3306 для MySQL) Если порт открыт, что довольно редко, можешь любым клиентом попытаться подключиться к базе данных.
P.S. Человек в вышестоящем ответе правильно подсказал насчёт PMA там ты зайдёшь даже если права user@localhost.
|
|
|
|
04.05.2015, 13:34
|
|
Новичок
Регистрация: 24.03.2014
Сообщений: 21
Провел на форуме:
5126
Репутация:
0
|
|
Сообщение от Konqi
↑
ищи phpmyadmin, или попробуй подключение из вне, вдруг прокатит.
скачай ArxScanSite и поищи PMA на сайте
Как искать phpmyadmin?
ArxScanSite - это прога для поиска PMA?
|
|
|
|
04.05.2015, 13:38
|
|
Новичок
Регистрация: 24.03.2014
Сообщений: 21
Провел на форуме:
5126
Репутация:
0
|
|
Палю конфиг, пользуйтесь если есть толк, что делать дальше, только подскажите...
|
|
|
|
04.05.2015, 13:55
|
|
Постоянный
Регистрация: 29.08.2010
Сообщений: 448
Провел на форуме:
168184
Репутация:
40
|
|
Сообщение от NoSpamNocash
Ты IP сервера забыл\домен.
|
|
|
|
04.05.2015, 17:28
|
|
Участник форума
Регистрация: 13.01.2013
Сообщений: 157
Провел на форуме:
51991
Репутация:
2
|
|
[QUOTE="NoSpamNocash"]
↑
Палю конфиг, пользуйтесь если есть толк, что делать дальше, только подскажите... |
|
|
|
05.05.2015, 05:12
|
|
Новичок
Регистрация: 21.11.2013
Сообщений: 13
Провел на форуме:
5092
Репутация:
2
|
|
Самым здравым и быстрым решением является запуск скрипта, который пройдется по всем локальным wp-config, и выдрет от туда те, которые имеют подключение к удаленной базе. Второй этап, это пройтись по всем сайтам и посмотреть доступность 3306 порта.
Третий этап, пройтись по всем сайтам и пробрутить все 65к портов на наличие демона мускуля
|
|
|
|
06.05.2015, 11:31
|
|
Новичок
Регистрация: 24.03.2014
Сообщений: 21
Провел на форуме:
5126
Репутация:
0
|
|
Сообщение от x0rg
↑
Самым здравым и быстрым решением является запуск скрипта, который пройдется по всем локальным wp-config, и выдрет от туда те, которые имеют подключение к удаленной базе. Второй этап, это пройтись по всем сайтам и посмотреть доступность 3306 порта.
Третий этап, пройтись по всем сайтам и пробрутить все 65к портов на наличие демона мускуля
А как такие скрипты называються и где их можно взять? 3 этапа, у меня нет софта даже под 1 и я без понятия как он называеться даже)
|
|
|
|
06.05.2015, 11:31
|
|
Новичок
Регистрация: 24.03.2014
Сообщений: 21
Провел на форуме:
5126
Репутация:
0
|
|
Сообщение от 5maks5
↑
Ты IP сервера забыл\домен.
Закрыл уже сайт, на домашнем компе гляну, напишу, если не забуду...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
