:)
Sonara tonto, pero podrias decirme algun ejemplo de lo que podrias hacer descargandote ese archivo de configuracion?
A mi tambien me interesaria saber que se puede hacer con esta vulnerabilidad
eres un puto amo men :D
el archivo wp-config.php contiene los datos de la conexion mysql.
Con esos datos puedes conectarte remotamente al servidor mysql, cambiar la pass del admin y loguearte como administrador y luego subir shell. Luego restablece la pass antigua del admin, asi no se dara cuenta de que haya sucedido algo raro. Siempre y cuando el servidor mysql permita conexiones remota.
Saludos.
Muy buena.. en pocas palabras es un arbritary download en wordpress
yo tengo una pregunta (bueno varias)
me imagino la potencialidad de esto, pero no veo ¿Cómo usarlo?
me pueden ayudar?
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
yo tengo una pregunta (bueno varias)
me imagino la potencialidad de esto, pero no veo ¿Cómo usarlo?
me pueden ayudar?
Lamento revivir el tema, (aunque ya lo hayan hecho), te explico lo que puedes hacer con estos datos.
el contenido del archivo "wp-config.php" son los datos de la conexión al MySQL del servidor, el nivel de peligrosidad llegaría siendo grave, si tienes alguna distribución de linux con MySQL, lo ejecutas y tecleas los siguientes comandos:
mysql -h localhost -u userMySQL@localhost -p (contraseña).
Saludos y espero te haya sido de ayuda ;).
Si eso lo sé, sé que implica tener un wp-config.php de una web en WordPress, solo que no entiendo qué es un Dork y en donde se pone la dirección para encontrar el wp-config.php
Si me pueden dar una orientación para saber dónde empezar?
gracias
:)