Написал софтинку которая вытягивает данные от БД с сайтов на ВП

Возник вопрос что с ними делать

Массово искать ПМА и заливать своего пользователя и далее шелл

Но насколько это будет оправдано?

Сколько можно подобрать путей к ПМА с 1к доменов?

Так же возникла мысль просто отбирать сайты с ПР, пробивать хостера и искать путь к ПМА или же регистрировать ак на том же хостинге и получать путь к ПМА либо же может есть какие-то базы с путями к панелям популярных хостингов, сейчас например очень нужно узнать где у networksolutions.com находится пма

Стоит ли вообще пробовать эту тему?

Как альтернатива, для начала проверить возможность удаленного подключения к базам, остальные уже проверять на наличие PMA.

Зачастую оно открыто, а следовательно ты можешь добавить админа, а следовательно залиться.

1. Чекер путей к pma или же чекать сам хост на открытость порта где идет коннект к mysql(localhost:3306)

2. Добавление админа

3. Загрузка шелла через pma

4.Сверять пассы от бд, с самой админкой, с фтп, и с cpanel если есть конечно

Взял на вооружение способ с удаленным подключением, не знал что к mysql можно подключаться таким образом.

Что имеется ввиду под третьим пуктом?

3. Пробовать если есть права в pma, прогрузить шелл на сервер, без захода в админку

привет. есть сайт с установкой wordpress.

что делать дальше?

http://risk-strategies.us/wordpress/...fig.php?step=1

укажите данные от своего хостинга и своей бд и сможете попасть в админку.

В файлике wp-config есть имя хоста - если там localhost - удаленный коннект к базе запрещен. Тогда как советовали выше - ищи ПМА, частенько у хотсеров путь к ней можно узнать из статеек на их сайтах.