mailfaa 0 گزارش دادن ارسال شده در فروردین 99 درود دوستان عزیز ، در حال برسی یک وبسایت وردپرسی با ابزار wpscan بودم که به یک مورد خیلی خاص برخوردم . SQL این سایت به صورت کامل قابل دانلود بود و دانلودش کردم . میخوام بدونم از محضر استادان آیا روشی برای نفوز و دینفس کردن سایت یا هر روشی که به پنل مدریت دسترسی داشته باشم یا سایت آسیب برسه هست برای این مورد یا فقط با همون دیتابیسش حال کنم ؟ ممنون منتظر پاسخ هستم . به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
Goodzilam 682 گزارش دادن ارسال شده در فروردین 99 در 20 ساعت قبل، mailfaa گفته است : ... یا فقط با همون دیتابیسش حال کنم ؟ درود اطلاعات بیشتری نیازه ولی اگه به دیتابیس دسترسی دارید میتونید پسورد هش شدۀ ادمین رو کرک کنید و بعدش به پنل ادمین وردپرس لاگین شید. (توصیه نمیکنم) اشاره کردید میتونید فایل دانلود کنید! تلاش کنید فایل کانفیگ وردپرس (wp-config.php) رو دانلود کنید و با استفاده از اطلاعات داخلش به دیتابیس سایت وصل شید و تغییرات لازمه رو برای دسترسی گرفتن انجام بدید در ادامه قابلیت دانلود بگم که حمله های RFI,LFI رو تست کنید ممکنه جواب بده 3 1 واکنش ها : RT3N ، R3DN4X314 ، MR.wIzArD و 1 نفر دیگر به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
mr_locker 7 گزارش دادن ارسال شده در فروردین 99 اگر روش اقای Godzilam عمل نکرد!! میتونید با به دست اوردن کانفیگ سایت به راحتی با نرم افزار HeidiSQL به دیتابیس وصل بشید و یوزر و پسورد سایت رو تغییر بدین و با یوزر و پسورد خودتون وارد بشین 2 واکنش ها : RT3N و Goodzilam به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
