Ходит слух, что пароль dooble в таске WP совпадает с его паролем от ачата... Так-что желающие залезть в приват, спешите, пока не поменял
К слову, файл config.inc.php.bak можно сбрутить по словарю из SecLists, который расположен по пути Discovery/Web-Content/quickhits.txt
Если зайти в phpmyadmin по логину pma то в БД пустая таблица вопрос... если расширить права то появится еще таблица?
Нет. И просто про термины, в данном случае доступна БД с названием phpmyadmin, в которой нет таблиц. БД test - тоже пуста. Из под обеих учеток (pma или my) решение одинаковое. БД вордпресса лежит на этом же сервере, но этим двум учеткам недоступна, наверное это хотел спросить. Но ты уже сам писал по этому поводу. Наверное будет полезным вкурить тему о привилегиях и правах .
к обычному словарю после одного из тасков на рутми прибавляю постфиксы. Возможно, кому-то будет полезен список, а кто-то добавит что-то свое) ".backup",".bck",".old",".save",".bak",".sav","~",".copy",".old",".orig",".tmp",".txt",".back",".bkp",".bac",".tar",".gz",".tar.gz",".zip",".rar"
вот этим часто пользуюсь https://github.com/Ekzorcist/pentest/blob/master/backup_fuzzer.py , неплохая штука, генерит список Spoiler Code: ~/quest/backup-fuzzer$ python backup_fuzzer.py -nd -cs index.php | wc -l 360 ~/quest/backup-fuzzer$ python backup_fuzzer.py -nd -cs index.php | head Index Index.swp Index.bak Index.tar.bz2 Index.tgz Index.tar.gz Index.rar Index.7z Index.tmp Index.old ~/quest/backup-fuzzer$ python backup_fuzzer.py -nd -cs index.php | tail .INDEX.php.tar.gz .INDEX.php.rar .INDEX.php.7z .INDEX.php.tmp .INDEX.php.old .INDEX.php.0 .INDEX.php.1 .INDEX.php.2 .INDEX.php.zip .INDEX.php~ потом этот список можно расчехлить чем то вроде Code: ~/quest/backup-fuzzer$ python backup_fuzzer.py -nd -cs index.php > for-fuzz ~/quest/backup-fuzzer$ cat backup_find.pl #!/usr/bin/perl open(F,"for-fuzz"); while(<F>) { $file = $_; chomp($file); $res = `curl -s 'http://site.com/$file' -I | grep 200`; if($res) { print "found - $file\n"; } } если сайт конечно отдаёт адекватные коды ответа на несуществующие страницы по хорошему бы ещё в фазер добавить расширения вида .phpOLD .phpBCK .phpBACKUP .php_1 php_2 / etc
Так кто-ж в 2019 году чекает по 200 OK на true\false? По этой причине я не юзаю многие известные сканнеры. ИМХО чекать надо по отдаваемому размеру контента, а там уже шаманить с вероятностью отталкиваясь от цифр. Бывали случаи нахождения админки, и прочих файлов которые нарочно выдавали 404, при этом на сайте корректно работали заголовки 200\404.
по поводу фазинга прошу скидывать всю инфу в тему у меня в подписи, как прилечу наведу порядок. Фазинг сила.
ахах я чекаю и спустя 10 лет буду чекать. слово "чекер" увидел тригер сработал)? сколько сайтов видел где разраб настолько глуп чтобы оставлять бекапные файлы и настраивать какую то логику запросов чтобы они не читались? я пока не одного вообще я просто скинул два скрипта, как и где их использовать это дело каждого если человек сразу запускает брутер, то это не человек, а обезьяна, как минимум должен быть минимальный обзор, что за технологии юзает сайт, шаред это или вдс, часовой пояс. это банальный минимум
ну и херово, ктф развивают навыки, убивают мышление -- если только ими заниматься, против навыков я не имею ничего против