Acceso a ftp con wordpress

**hckr** · 07-11-2010, 11:55

Hola chicos, he descubierto una vulnerabilidad en una página joomla que te permite descargarte unos archivos (curiosamente son de wordpress, aunque el portal sea joomla), como index.php, wp-load.php... todo normal, hasta que vi en index.php que wp-config estaba incluido ahí me emocioné. Descargué el archivo pero solo daba datos del usuario y contraseña mysql, que no está mal, pero no encuentro un login para acceder a la base de datos, y me gustaría saber si con sqlyog u otra herramienta se podría acceder, pues mysq.dominio.com no funciona... En realidad lo que yo iba buscando era los datos de acceso a ftp... Alguien sabe cual es ese archivo en joomla o en wordpress? la vulnerabilidad la exploto así: *edito* y me descargo el archivo. Si me dais permiso posteo la página, incluso no pondré el dominio, pues es un conservatorio de málaga. Bueno, pongo la página y si a algun moderador le parece mal que la quite ok? Es el conservatorio profesional de música de fuengirola. Y ahí está la página.

No os pongo los datos para explotarla para que no empeceis ahí a lo basto xD pasadle el sss que salen varias vulnerabilidades.

(Centraros en responderme las dudas: como acceder al mysql y archivo de datos de ftp).

Un saludo.

**hckr** · 07-11-2010, 12:08

los datos de mysql están mal, no se por que pongo con el sqlyog en el host lapagina.com, el usuario del archivo wp-config.php y la contraseña pero me da login erróneo.

**Fruit** · 07-11-2010, 13:20

Iniciado por hckr

los datos de mysql están mal, no se por que pongo con el sqlyog en el host lapagina.com, el usuario del archivo wp-config.php y la contraseña pero me da login erróneo.

Bienvenido, todas nuestras primeras veces son así.

**hckr** · 07-11-2010, 13:24

Gracias

Pero por qué no son válidos esos datos si el administrador los introdujo al instalar wordpress?

**Fruit** · 07-11-2010, 13:57

Iniciado por hckr

Gracias

Pero por qué no son válidos esos datos si el administrador los introdujo al instalar wordpress?

Pero ¿hay un WordPress instalado o no?

**hckr** · 07-11-2010, 14:52

A la vista no, al entrar en la pagina se cambia el dominiio a www.dominio.com/html/, y es joomla pero al descargar los archivos es como si fuera un blog de wordpress... muy extraño. Si quieres te envio por mp detalles de la página y mysql.

**hckr** · 07-11-2010, 15:09

Estoy descargando y analizando todos los archivos que incluyen a otros archivos, en busca de datos de acceso y demás... voy por la carpeta wp-includes.

**clarinetista** · 07-11-2010, 15:10

Puede que sea un addon de joomla para migracion a Wordpress o viceversa,instalaciones anteriores....

**hckr** · 07-11-2010, 15:11

Pongo el dominio? Si lo pongo estoy infringiendo alguna norma del foro?

**Fruit** · 07-11-2010, 15:34

Aún sin haberme leído las normas del foro, yo no lo haría, sentido común, ya sabes.

**hckr** · 07-11-2010, 15:35

Ok, te lo envio por privado, con eso no pasa nada.

**Fruit** · 07-11-2010, 16:54

Lo he leído, pero:

Eso es un hosting compartido, a saber de quién es... era ese WordPress.
Las claves están cambiadas como ya has comprobado.

Acceso a ftp con wordpress

Herramientas

Visualizar

Temas similares

Sacar Pass En Wordpress

Programador Php + Wordpress

WordPress 3.1.4, revisión de seguridad

Blogger vs. WordPress ¿Y el diseño de plantillas?

Vulnerabilidad crítica en WordPress (2.3.2)

Marcadores

Marcadores