ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
15.07.2015, 22:37
|
|
Новичок
Регистрация: 12.12.2013
Сообщений: 2
Провел на форуме:
563
Репутация:
0
|
|
Написал софтинку которая вытягивает данные от БД с сайтов на ВП
Возник вопрос что с ними делать
Массово искать ПМА и заливать своего пользователя и далее шелл
Но насколько это будет оправдано?
Сколько можно подобрать путей к ПМА с 1к доменов?
Так же возникла мысль просто отбирать сайты с ПР, пробивать хостера и искать путь к ПМА или же регистрировать ак на том же хостинге и получать путь к ПМА либо же может есть какие-то базы с путями к панелям популярных хостингов, сейчас например очень нужно узнать где у networksolutions.com находится пма
Стоит ли вообще пробовать эту тему?
|
|
|
16.07.2015, 10:45
|
|
Участник форума
Регистрация: 07.09.2013
Сообщений: 173
Провел на форуме:
62329
Репутация:
19
|
|
Как альтернатива, для начала проверить возможность удаленного подключения к базам, остальные уже проверять на наличие PMA.
Зачастую оно открыто, а следовательно ты можешь добавить админа, а следовательно залиться.
|
|
|
|
16.07.2015, 12:20
|
|
Познающий
Регистрация: 29.03.2012
Сообщений: 77
Провел на форуме:
14367
Репутация:
0
|
|
1. Чекер путей к pma или же чекать сам хост на открытость порта где идет коннект к mysql(localhost:3306)
2. Добавление админа
3. Загрузка шелла через pma
4.Сверять пассы от бд, с самой админкой, с фтп, и с cpanel если есть конечно
|
|
|
|
17.07.2015, 03:16
|
|
Новичок
Регистрация: 12.12.2013
Сообщений: 2
Провел на форуме:
563
Репутация:
0
|
|
Сообщение от Sum.cogitans
↑
Как альтернатива, для начала проверить возможность удаленного подключения к базам, остальные уже проверять на наличие PMA.
Зачастую оно открыто, а следовательно ты можешь добавить админа, а следовательно залиться.
Взял на вооружение способ с удаленным подключением, не знал что к mysql можно подключаться таким образом.
Сообщение от PoliGroS
↑
1. Чекер путей к pma или же чекать сам хост на открытость порта где идет коннект к mysql(localhost:3306)
2. Добавление админа
3. Загрузка шелла через pma
4.Сверять пассы от бд, с самой админкой, с фтп, и с cpanel если есть конечно
Что имеется ввиду под третьим пуктом?
|
|
|
|
17.07.2015, 12:16
|
|
Познающий
Регистрация: 29.03.2012
Сообщений: 77
Провел на форуме:
14367
Репутация:
0
|
|
3. Пробовать если есть права в pma, прогрузить шелл на сервер, без захода в админку
|
|
|
|
04.10.2015, 19:14
|
|
Новичок
Регистрация: 04.10.2015
Сообщений: 4
Провел на форуме:
1497
Репутация:
0
|
|
|
|
|
|
04.10.2015, 20:59
|
|
Постоянный
Регистрация: 03.09.2010
Сообщений: 885
Провел на форуме:
179197
Репутация:
25
|
|
укажите данные от своего хостинга и своей бд и сможете попасть в админку.
|
|
|
|
14.11.2015, 20:29
|
|
Новичок
Регистрация: 19.08.2015
Сообщений: 25
Провел на форуме:
6313
Репутация:
0
|
|
Сообщение от Barakud
↑
Взял на вооружение способ с удаленным подключением, не знал что к mysql можно подключаться таким образом.
Что имеется ввиду под третьим пуктом?
В файлике wp-config есть имя хоста - если там localhost - удаленный коннект к базе запрещен. Тогда как советовали выше - ищи ПМА, частенько у хотсеров путь к ней можно узнать из статеек на их сайтах.
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
