Acceso a ftp con wordpress
Hola chicos, he descubierto una vulnerabilidad en una página joomla que te permite descargarte unos archivos (curiosamente son de wordpress, aunque el portal sea joomla), como index.php, wp-load.php... todo normal, hasta que vi en index.php que wp-config estaba incluido ahí me emocioné. Descargué el archivo pero solo daba datos del usuario y contraseña mysql, que no está mal, pero no encuentro un login para acceder a la base de datos, y me gustaría saber si con sqlyog u otra herramienta se podría acceder, pues mysq.dominio.com no funciona... En realidad lo que yo iba buscando era los datos de acceso a ftp... Alguien sabe cual es ese archivo en joomla o en wordpress? la vulnerabilidad la exploto así: *edito* y me descargo el archivo. Si me dais permiso posteo la página, incluso no pondré el dominio, pues es un conservatorio de málaga. Bueno, pongo la página y si a algun moderador le parece mal que la quite ok? Es el conservatorio profesional de música de fuengirola. Y ahí está la página.
No os pongo los datos para explotarla para que no empeceis ahí a lo basto xD pasadle el sss que salen varias vulnerabilidades.
(Centraros en responderme las dudas: como acceder al mysql y archivo de datos de ftp).
Un saludo.