discord icon
سرور دیسکورد گاردایران

پست های پیشنهاد شده

درود دوستان عزیز ، در حال برسی یک وبسایت وردپرسی با ابزار wpscan بودم که به یک مورد خیلی خاص برخوردم .

SQL این سایت به صورت کامل قابل دانلود بود و دانلودش کردم .

میخوام بدونم از محضر استادان آیا روشی برای نفوز و دینفس کردن سایت یا هر روشی که به پنل مدریت دسترسی داشته باشم یا سایت آسیب برسه هست برای این مورد یا فقط با همون دیتابیسش حال کنم ؟

ممنون منتظر پاسخ هستم .

 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در 20 ساعت قبل، mailfaa گفته است :

... یا فقط با همون دیتابیسش حال کنم ؟

 

درود
اطلاعات بیشتری نیازه ولی

  1.  اگه به دیتابیس دسترسی دارید میتونید پسورد هش شدۀ ادمین رو کرک کنید و بعدش به پنل ادمین وردپرس لاگین شید. (توصیه نمیکنم)
  2. اشاره کردید میتونید فایل دانلود کنید! تلاش کنید فایل کانفیگ وردپرس (wp-config.php) رو دانلود کنید و با استفاده از اطلاعات داخلش به دیتابیس سایت وصل شید و تغییرات لازمه رو برای دسترسی گرفتن انجام بدید
  3. در ادامه قابلیت دانلود بگم که حمله های RFI,LFI رو تست کنید ممکنه جواب بده

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

اگر روش اقای Godzilam عمل نکرد!!

 

میتونید با به دست اوردن کانفیگ سایت به راحتی با نرم افزار HeidiSQL به دیتابیس وصل بشید و یوزر و پسورد سایت رو تغییر بدین و با یوزر و پسورد خودتون وارد بشین

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری