не знаю насколько это работает на практике, но когда все наиболее распространенные пароли, которые я знаю закончились, я пошел ставить phpmyadmin, чтобы посмотреть, какие вообще файлы он там по дефолту ставит, и в именно в конфиге эта пара как раз и присутствовала закоментированная.

а вот с дальше пока ничего не получается...

Пробежался по небольшому количеству доменов. Вполне себе практически существующая уязвимость

.SpoilerTarget" type="button">Spoiler: Осторожно! Только для тех, кого дома не ждет семья!
Внимание! Attention!

Материалы предоставлены исключительно в ознакомительных целях!

Materials provided for informational purposes only!

.SpoilerTarget" type="button">Spoiler: Открыть на свой страх и риск!
http://jiem.org/config.inc.php.old

http://taiwan-city.com/config.inc.php~

http://plasson.com.au/config.inc.php.bak

crlf,

повторюсь, конфиги .bak/swp/(2)/.svn/git/тратата самое обычное дело. ты их и покидал в топик. config.inc.php.bak в пма такая же теоретическая ситуация как и pma/admin/ (скинь сюда или в личку живой пример такого бага, если не считаешь его теоретическим )

что бы не флудить: также помимо бекапов, временных файлов, часто в цмс и фраемворках файл с настройками подключения к бд бывает "типа защищен" (каким-нибудь .htaccess) или вообще никак не защищен. например в laravel по дефолту он (.env) лежит на каталог выше проекта. но разработчики любят размещать сайты в субдирах, или менять вебдиру (google:"index.of" ".env").

//edit

p.s. опа, еще один коллега по 272

__________________
Я так же грустен как орангутанг
Сидящей пред галдящею толпою
Суровый житель отогретых стран
Коварно преданный разлуке и покою
Ему и мне насмешница судьба
Дала для жизни крохотную клетку
Нам предстоит в ней долгоя хотьба
За тертую морковь, и за конфетку..

Окей, по конфигу, проехали. А вот с pma/admin/, знать бы на что грепать, а так не вопрос, дело времени, извращенцев то хватает. Есть идеи?

По этому поводу и CVE есть https://www.cvedetails.com/cve/CVE-2017-16894/

О как, апасно однако

1.zip или www.zip часто выручали

Он про репутацию

С репутацией всё в порядке, стараюсь её не портить!

Just 4 lulz http://www.recam.org/pma/admin/

Вы только своими списками и идеями по файлам\директориям не забывайте делиться

Списки можно мне в личку, дополню свою базу, и в обратку поделюсь с вами, там я тоже много чего из своей практики руками добавил.

PS: базы от wfuzz, и расширенные базы от dirbuster это откровенный мусор, большинство паттернов в реальности никогда не встретятся, поэтому загружать на скан несколько десятков метров шлакобаз, идея так себе.

Прошел таск .Таск просто охеренен!

получилось наконец, таск супер!!

пока проходил, много всего нового для себя узнал