сим превосходным инструментом вы можете слить файл конфиги с паролем, логином и хостом базы (например от вордпресса или джумалы) при условии что вы сможете залить этот шелл на сервер
так вот в том то и фошка что шел у жертвы а жертва умная попалась конфиги WP позапрятал так что я не могу пути отследить. а у него там сайтик как раз как мне нужно лежит хотел его весь стянуть файлы выгрузил а к бызе подобратся на получается. Оно конечно можно заморочится и найти эти конфигиЮ но просто интересно было может шел может както подобратся к базе быстрее меня. Пробовал вывести на страницу все содержимое $wpdb но по тем логин паролю что получил почему то шел в базу не пускает. Может подскажет кто, навенрняка есть какойнибудь готовый скриптик чтоб его в код внедрить и сделать дамп БД
таких скриптов не знаю, ищи wp-config.php в корне сайта или скачай все файлы и тотал командером сделай поиск файлов в которых содержится текст: DB_PASSWORD не могу понять как ты смог залить шелл на хост и не можешь найти конфиг файл
да в том то и дело что в конфиче нет пароля к бд либо он зашифрован вот содержимое конфига PHP: uY+vh|~P93-nfaS,RrC7G2%C^x4?');define('NONCE_SALT', '}Avp<d~W}~ d+TcAtHb@.M*ln`QRS-U%HNHdGRjxuB3PY:HG,HxR=O&9+J#uy-]0');/**#@-*//*** Префикс таблиц в базе данных WordPress.** Можно установить несколько блогов в одну базу данных, если вы будете использовать* разные префиксы. Пожалуйста, указывайте только цифры, буквы и знак подчеркивания.*/$table_prefix = 'wp_';/*** Язык локализации WordPress, по умолчанию английский.** Измените этот параметр, чтобы настроить локализацию. Соответствующий MO-файл* для выбранного языка должен быть установлен в wp-content/languages. Например,* чтобы включить поддержку русского языка, скопируйте ru_RU.mo в wp-content/languages* и присвойте WPLANG значение 'ru_RU'.*/define('WPLANG', 'ru_RU');/*** Для разработчиков: Режим отладки WordPress.** Измените это значение на true, чтобы включить отображение уведомлений при разработке.* Настоятельно рекомендуется, чтобы разработчики плагинов и тем использовали WP_DEBUG* в своём рабочем окружении.*/define('WP_DEBUG', false);/* Это всё, дальше не редактируем. Успехов! *//** Абсолютный путь к директории WordPress. */if ( !defined('ABSPATH') ) define('ABSPATH', dirname(__FILE__) . '/');/** Инициализирует переменные WordPress и подключает файлы. */require_once(ABSPATH . 'wp-settings.php');
я не силен во всякого рода шифровании но я так понимаю что тут PHP: uY+vh|~P93-nfaS,RrC7G2%C^x4?');define('NONCE_SALT', '}Avp<d~W}~ d+TcAtHb@.M*ln`QRS-U%HNHdGRjxuB3PY:HG,HxR=O&9+J#uy-]0'); скорее всего и зашифрована нужная мне инфа? и еще странно то что рядом лежат еще сайты так же на WP но в них этих шифрованых строк нет как в прочем нет и пароля к бд а в одном так вообще конфиг пустой хитрая жертва попалась можно конечно забить на этот сайт и юзать донором для билара, но появился какойто спортивный интерес куда же все таки запрятаны пароли. да и сайтик этот хочется стянуть.
может он и был в файле wp-config.php , но бывают случаи когда файл отображается не полностью,то в в шелле нажми на Highlight и отобразится пасс У меня вчера на 3 сервантах такое было
https://rdot.org/forum/showthread.php?t=1567 попробуй этим открыть, просто ради интереса будет такой баг или нет. Если будет я исправлю в обеих шелах
Значит подозреваю что аналогичный этому багу баг https://rdot.org/forum/showpost.php?p=38748&postcount=120
