Научился получать много wp-config.php (конфиг Wordpressa) Там есть логин и пароль к базе данных, но проблема в том, что я не знаю какой УРЛ вбить, чтобы ввести этот логин и пароль...Где сама база данных? Какой приблизительно алгоритм ее поиска и варианты? Хотя бы направление подскажите, а то вообще в танке, не могу понять, что делать дальше. Нужно получить доступ к MYSQL.
ищи phpmyadmin, или попробуй подключение из вне, вдруг прокатит. скачай ArxScanSite и поищи PMA на сайте
Во-первых смотри конфиг. Если пользователь может соединиться только с локалхоста т.е. запись будет вида user@localhost что будет происходить в большинстве случаев, то ты никак не приконнектишься к ней (не берем в расчет что у тебя на этом сервере есть шелл). Если же запись вида user@% то можешь просканировать сервер указанный в конфиге как сервер базы данных на наличие открытого порта ( по дефолту 3306 для MySQL) Если порт открыт, что довольно редко, можешь любым клиентом попытаться подключиться к базе данных. P.S. Человек в вышестоящем ответе правильно подсказал насчёт PMA там ты зайдёшь даже если права user@localhost.
Палю конфиг, пользуйтесь если есть толк, что делать дальше, только подскажите... <?php// ** MySQL settings - You can get this info from your web host ** //define('DB_NAME', 'h3dwallp_is');define('DB_USER', 'h3dwallp_as');define('DB_PASSWORD', '2bedrakul');define('DB_HOST', 'localhost');define('DB_CHARSET', 'utf8');define('DB_COLLATE', '');define('AUTH_KEY', 'put your unique phrase here');define('SECURE_AUTH_KEY','put your unique phrase here');define('LOGGED_IN_KEY','put your unique phrase here');define('NONCE_KEY','put your unique phrase here');define('AUTH_SALT','put your unique phrase here');define('SECURE_AUTH_SALT', 'put your unique phrase here');define('LOGGED_IN_SALT', 'put your unique phrase here');define('NONCE_SALT', 'put your unique phrase here');$table_prefix= 'wp_';define('WPLANG', '');define('WP_DEBUG', false);if ( !defined('ABSPATH') )define('ABSPATH', dirname(__FILE__) . '/');require_once(ABSPATH . 'wp-settings.php');
Самым здравым и быстрым решением является запуск скрипта, который пройдется по всем локальным wp-config, и выдрет от туда те, которые имеют подключение к удаленной базе. Второй этап, это пройтись по всем сайтам и посмотреть доступность 3306 порта. Третий этап, пройтись по всем сайтам и пробрутить все 65к портов на наличие демона мускуля
А как такие скрипты называються и где их можно взять? 3 этапа, у меня нет софта даже под 1 и я без понятия как он называеться даже)
В чём проблема? Есть логин - 'h3dwallp_as' пароль- 2bedrakul' . Скачиваешь программу для работы с БД, dbForge Studio for MySQL вбиваешь ip адрес ,логин и пароль всё подключился.
А проблема в том ,что там define('DB_HOST', 'localhost') ,или если указывать h3dwallpapers.com ,то не пустит Nmap scan report for triton936.startdedicated.com (85.25.255.168) Host is up (0.18s latency). PORT STATE SERVICE VERSION 3306/tcp open mysql MySQL (unauthorized)
Всегда подключался так, а тут не пустит, попробуй сначала, не подключается значит запрещены внешние соединения.
Ну вот всегда и подключись в данном случае, то что ты там дома к локалхосту цепляешься,не значит что тут прокатит тут. Пробовал я перебор директорий по для поиска PMA,пробовал пробить хостера и посмтреть как у него и где находится пхпмайадмин,пробовал конектится напрямую. Выше я лог и выложил,что запрещены соединения,что за капитан очевидность "не подключается значит запрещены внешние соединения."? Для данного случая запрещены,но в том-то и вопрос был ,как подключится в данном случае. Никак.
Можно попробовать эти пароли к админке может подойдут тогда останется шел залить и через шел законектится к БД.
