mailfaa 4 گزارش دادن ارسال شده در فروردین 99 درود دوستان عزیز ، در حال برسی یک وبسایت وردپرسی با ابزار wpscan بودم که به یک مورد خیلی خاص برخوردم . SQL این سایت به صورت کامل قابل دانلود بود و دانلودش کردم . میخوام بدونم از محضر استادان آیا روشی برای نفوز و دینفس کردن سایت یا هر روشی که به پنل مدریت دسترسی داشته باشم یا سایت آسیب برسه هست برای این مورد یا فقط با همون دیتابیسش حال کنم ؟ ممنون منتظر پاسخ هستم . 1 واکنش ها : johnjones به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
Goodzilam 781 گزارش دادن ارسال شده در فروردین 99 در 20 ساعت قبل، mailfaa گفته است : ... یا فقط با همون دیتابیسش حال کنم ؟ درود اطلاعات بیشتری نیازه ولی اگه به دیتابیس دسترسی دارید میتونید پسورد هش شدۀ ادمین رو کرک کنید و بعدش به پنل ادمین وردپرس لاگین شید. (توصیه نمیکنم) اشاره کردید میتونید فایل دانلود کنید! تلاش کنید فایل کانفیگ وردپرس (wp-config.php) رو دانلود کنید و با استفاده از اطلاعات داخلش به دیتابیس سایت وصل شید و تغییرات لازمه رو برای دسترسی گرفتن انجام بدید در ادامه قابلیت دانلود بگم که حمله های RFI,LFI رو تست کنید ممکنه جواب بده 3 1 واکنش ها : C0d3!Nj3ct!0n ، MR.wIzArD ، RT3N و 1 نفر دیگر به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
mr_locker 15 گزارش دادن ارسال شده در فروردین 99 اگر روش اقای Godzilam عمل نکرد!! میتونید با به دست اوردن کانفیگ سایت به راحتی با نرم افزار HeidiSQL به دیتابیس وصل بشید و یوزر و پسورد سایت رو تغییر بدین و با یوزر و پسورد خودتون وارد بشین 3 واکنش ها : RT3N ، Goodzilam و johnjones به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر