Научился получать много wp-config.php (конфиг Wordpressa) Там есть логин и пароль к базе данных, но проблема в том, что я не знаю какой УРЛ вбить, чтобы ввести этот логин и пароль...Где сама база данных?

Какой приблизительно алгоритм ее поиска и варианты? Хотя бы направление подскажите, а то вообще в танке, не могу понять, что делать дальше. Нужно получить доступ к MYSQL.

ищи phpmyadmin, или попробуй подключение из вне, вдруг прокатит.

скачай ArxScanSite и поищи PMA на сайте

Во-первых смотри конфиг. Если пользователь может соединиться только с локалхоста т.е. запись будет вида user@localhost что будет происходить в большинстве случаев, то ты никак не приконнектишься к ней (не берем в расчет что у тебя на этом сервере есть шелл). Если же запись вида user@% то можешь просканировать сервер указанный в конфиге как сервер базы данных на наличие открытого порта ( по дефолту 3306 для MySQL) Если порт открыт, что довольно редко, можешь любым клиентом попытаться подключиться к базе данных.

P.S. Человек в вышестоящем ответе правильно подсказал насчёт PMA там ты зайдёшь даже если права user@localhost.

Как искать phpmyadmin?

ArxScanSite - это прога для поиска PMA?

Палю конфиг, пользуйтесь если есть толк, что делать дальше, только подскажите...

Ты IP сервера забыл\домен.

[QUOTE="NoSpamNocash"]
↑
Палю конфиг, пользуйтесь если есть толк, что делать дальше, только подскажите...

Самым здравым и быстрым решением является запуск скрипта, который пройдется по всем локальным wp-config, и выдрет от туда те, которые имеют подключение к удаленной базе. Второй этап, это пройтись по всем сайтам и посмотреть доступность 3306 порта.

Третий этап, пройтись по всем сайтам и пробрутить все 65к портов на наличие демона мускуля

А как такие скрипты называються и где их можно взять? 3 этапа, у меня нет софта даже под 1 и я без понятия как он называеться даже)

Закрыл уже сайт, на домашнем компе гляну, напишу, если не забуду...