Hola chicos, he descubierto una vulnerabilidad en una página joomla que te permite descargarte unos archivos (curiosamente son de wordpress, aunque el portal sea joomla), como index.php, wp-load.php... todo normal, hasta que vi en index.php que wp-config estaba incluido ahí me emocioné. Descargué el archivo pero solo daba datos del usuario y contraseña mysql, que no está mal, pero no encuentro un login para acceder a la base de datos, y me gustaría saber si con sqlyog u otra herramienta se podría acceder, pues mysq.dominio.com no funciona... En realidad lo que yo iba buscando era los datos de acceso a ftp... Alguien sabe cual es ese archivo en joomla o en wordpress? la vulnerabilidad la exploto así: *edito* y me descargo el archivo. Si me dais permiso posteo la página, incluso no pondré el dominio, pues es un conservatorio de málaga. Bueno, pongo la página y si a algun moderador le parece mal que la quite ok? Es el conservatorio profesional de música de fuengirola. Y ahí está la página.

No os pongo los datos para explotarla para que no empeceis ahí a lo basto xD pasadle el sss que salen varias vulnerabilidades.

(Centraros en responderme las dudas: como acceder al mysql y archivo de datos de ftp).

Un saludo.