Научился получать много wp-config.php (конфиг Wordpressa) Там есть логин и пароль к базе данных, но проблема в том, что я не знаю какой УРЛ вбить, чтобы ввести этот логин и пароль...Где сама база данных?

Какой приблизительно алгоритм ее поиска и варианты? Хотя бы направление подскажите, а то вообще в танке, не могу понять, что делать дальше. Нужно получить доступ к MYSQL.

ищи phpmyadmin, или попробуй подключение из вне, вдруг прокатит.

скачай ArxScanSite и поищи PMA на сайте

Во-первых смотри конфиг. Если пользователь может соединиться только с локалхоста т.е. запись будет вида user@localhost что будет происходить в большинстве случаев, то ты никак не приконнектишься к ней (не берем в расчет что у тебя на этом сервере есть шелл). Если же запись вида user@% то можешь просканировать сервер указанный в конфиге как сервер базы данных на наличие открытого порта ( по дефолту 3306 для MySQL) Если порт открыт, что довольно редко, можешь любым клиентом попытаться подключиться к базе данных.

P.S. Человек в вышестоящем ответе правильно подсказал насчёт PMA там ты зайдёшь даже если права user@localhost.

Как искать phpmyadmin?

ArxScanSite - это прога для поиска PMA?

Палю конфиг, пользуйтесь если есть толк, что делать дальше, только подскажите...

Ты IP сервера забыл\домен.

[QUOTE="NoSpamNocash"]
↑
Палю конфиг, пользуйтесь если есть толк, что делать дальше, только подскажите...

Самым здравым и быстрым решением является запуск скрипта, который пройдется по всем локальным wp-config, и выдрет от туда те, которые имеют подключение к удаленной базе. Второй этап, это пройтись по всем сайтам и посмотреть доступность 3306 порта.

Третий этап, пройтись по всем сайтам и пробрутить все 65к портов на наличие демона мускуля

А как такие скрипты называються и где их можно взять? 3 этапа, у меня нет софта даже под 1 и я без понятия как он называеться даже)

Закрыл уже сайт, на домашнем компе гляну, напишу, если не забуду...

Nmap такая штука называется

Берешь и пишешь, на том же питоне, пару строк кода и вуаля, всё готово

Спасибо, буду пробовать)

Было бы круто наверное, если бы я знал как писать на питоне))))

Еще отпишусь, что получилось дальше

В чём проблема? Есть логин - 'h3dwallp_as' пароль- 2bedrakul' . Скачиваешь программу для работы с БД, dbForge Studio for MySQL вбиваешь ip адрес ,логин и пароль всё подключился.

А проблема в том ,что там define('DB_HOST', 'localhost') ,или если указывать h3dwallpapers.com ,то не пустит

Nmap scan report for triton936.startdedicated.com (85.25.255.168)

Host is up (0.18s latency).

PORT STATE SERVICE VERSION

3306/tcp open mysql MySQL (unauthorized)

Всегда подключался так, а тут не пустит, попробуй сначала, не подключается значит запрещены внешние соединения.

Ну вот всегда и подключись в данном случае, то что ты там дома к локалхосту цепляешься,не значит что тут прокатит тут.

Пробовал я перебор директорий по для поиска PMA,пробовал пробить хостера и посмтреть как у него и где находится пхпмайадмин,пробовал конектится напрямую.

Выше я лог и выложил,что запрещены соединения,что за капитан очевидность "не подключается значит запрещены внешние соединения."? Для данного случая запрещены,но в том-то и вопрос был ,как подключится в данном случае. Никак.

Можно попробовать эти пароли к админке может подойдут тогда останется шел залить и через шел законектится к БД.