В общем вопрос, как можно использовать данную багу? Что делаю я: 1)Пробую подключиться по mysql 2)Пробую этот пасс на админке 3)Пробую этот пасс на фтп 4)Пытаюсь искать РМА 5)Проверяю есть ли плагин adminer Может кто-то еще что-то посоветовать, не смотря на кучу способов что я перечислил, пробив получается минимальный! Приму любые советы и помощь, заранее спасибо!
Версия то подходит? Версию, если не ошибаюсь можно глянуть в коде любой страницы сайта в атрибуте <meta name=”generator” content=”WordPress 3.3.1″ /> или типа того.
А при чем тут это? ты хоть вопрос читал? ты понял о чем я? Я скачиваю файл конфига вп, с помощью уязвимости Arbitrary file download, а что дальше можно сделать, не могу больше придумать!
никак. Данный "фикс" уже использует слишком много людей. И давно чекнули млн сайтов и без тебя. Но, вообще ты шёл в правильном направлении
Можно искать тот же админер, пхпмиадмин, на соседних сайтах того же IP, плюс где расшаренные директории для инклуда, можно проинклудить данные с соседних сайтов, недавно так сервачек поднял с 10 сайтов, там логин пасс в соседнем сайте от админки в файле лежал)))
