Hola chicos, he descubierto una vulnerabilidad en una página joomla que te permite descargarte unos archivos (curiosamente son de wordpress, aunque el portal sea joomla), como index.php, wp-load.php... todo normal, hasta que vi en index.php que wp-config estaba incluido ahí me emocioné. Descargué el archivo pero solo daba datos del usuario y contraseña mysql, que no está mal, pero no encuentro un login para acceder a la base de datos, y me gustaría saber si con sqlyog u otra herramienta se podría acceder, pues mysq.dominio.com no funciona... En realidad lo que yo iba buscando era los datos de acceso a ftp... Alguien sabe cual es ese archivo en joomla o en wordpress? la vulnerabilidad la exploto así: *edito* y me descargo el archivo. Si me dais permiso posteo la página, incluso no pondré el dominio, pues es un conservatorio de málaga. Bueno, pongo la página y si a algun moderador le parece mal que la quite ok? Es el conservatorio profesional de música de fuengirola. Y ahí está la página.

No os pongo los datos para explotarla para que no empeceis ahí a lo basto xD pasadle el sss que salen varias vulnerabilidades.

(Centraros en responderme las dudas: como acceder al mysql y archivo de datos de ftp).

Un saludo.

los datos de mysql están mal, no se por que pongo con el sqlyog en el host lapagina.com, el usuario del archivo wp-config.php y la contraseña pero me da login erróneo.

los datos de mysql están mal, no se por que pongo con el sqlyog en el host lapagina.com, el usuario del archivo wp-config.php y la contraseña pero me da login erróneo.

Bienvenido, todas nuestras primeras veces son así.

Gracias :D Pero por qué no son válidos esos datos si el administrador los introdujo al instalar wordpress?

Gracias :D Pero por qué no son válidos esos datos si el administrador los introdujo al instalar wordpress?

Pero ¿hay un WordPress instalado o no?

A la vista no, al entrar en la pagina se cambia el dominiio a www.dominio.com/html/, y es joomla pero al descargar los archivos es como si fuera un blog de wordpress... muy extraño. Si quieres te envio por mp detalles de la página y mysql.

Estoy descargando y analizando todos los archivos que incluyen a otros archivos, en busca de datos de acceso y demás... voy por la carpeta wp-includes.

Puede que sea un addon de joomla para migracion a Wordpress o viceversa,instalaciones anteriores....

Pongo el dominio? Si lo pongo estoy infringiendo alguna norma del foro?

Aún sin haberme leído las normas del foro, yo no lo haría, sentido común, ya sabes.

Ok, te lo envio por privado, con eso no pasa nada.

Lo he leído, pero:
Eso es un hosting compartido, a saber de quién es... era ese WordPress.
Las claves están cambiadas como ya has comprobado.