carpeta wp-admin al descubierto.

Foro de elhacker.net

Seguridad Informática

Hacking

Bugs y Exploits

Nivel Web (Moderadores: sirdarckcat, WHK)

carpeta wp-admin al descubierto.

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: carpeta wp-admin al descubierto. (Leído 2,964 veces)

ruben_linux

Desconectado

Mensajes: 138

carpeta wp-admin al descubierto.

« en: 21 Noviembre 2011, 22:55 pm »

Un saludo a todos.

Tengo acceso a una carpeta ../wp-admin/ de una web, como puedo aprovechar esta mala configuración?
Supongo que de algo servirá, pues puedo ver la mayoría de los .php (setting, users, admin, theme, ....)

Tengo que avisar que ando junto de php, aunque algo entiendo :-)


	En línea

http://arealinux.blogspot.com/
http://www.youtube.com/user/rubenlinux?blend=1&ob=video-mustangbase

madpitbull_99

Colaborador

Desconectado

Mensajes: 1.911

Re: carpeta wp-admin al descubierto.

« Respuesta #1 en: 21 Noviembre 2011, 23:00 pm »

¿A que te refieres cuando dices que la tienes al descubierto?

Supongo que podrás listar todos los ficheros de ese directorio, en ese caso poco puedes hacer.

Si te sirve de algo, puedes obtener un Full Path Disclousure, pero eso se puede hacer en la mayoría de los Wordpress.


	En línea

«Si quieres la paz prepárate para la guerra» Flavius Vegetius

[Taller]Instalación/Configuración y Teoría de Servicios en Red

ruben_linux

Desconectado

Mensajes: 138

Re: carpeta wp-admin al descubierto.

« Respuesta #2 en: 21 Noviembre 2011, 23:07 pm »

el caso es que tengo acceso a muchas, en algunas , en el documento "admin.php" tienen declarado db_connect, con su host, pass, user, db_name. El 99% de las veces es localhost pero en alguna no.

Pensé que teniendo acceso a esta carpeta, se podría encontrar algún documento php en la que saliera la lista de user, pass, o algún dato que fuera importante


	En línea

http://arealinux.blogspot.com/
http://www.youtube.com/user/rubenlinux?blend=1&ob=video-mustangbase

WHK

Moderador Global

Desconectado

Mensajes: 6.589

Sin conocimiento no hay espíritu

Re: carpeta wp-admin al descubierto.

« Respuesta #3 en: 21 Noviembre 2011, 23:08 pm »

En todos los wordpress se pueden ver el wp-admin y no es nungun secreto los archivos que traen, de hecho puedes descargar todos los archivos desde acá:
http://wordpress.org/download/

Ahora, si puedes ver el archivo de configuraciones y ver los valores que tiene dentro es otro tema, pero que veas carpetas o archivos que todo el mundo tiene no tiene nada de fantastico.

De hecho si descargas el sistema de foros smf podrás saber todos los archivos que tiene este mismo foro, pero de ahi a que puedas acceder es otro tema.


	En línea

- https://yhojann.cl/ - https://whk.cl/

ruben_linux

Desconectado

Mensajes: 138

Re: carpeta wp-admin al descubierto.

« Respuesta #4 en: 21 Noviembre 2011, 23:13 pm »

lo entiendo, pero los que puedo ver son las configuraciones de cada una de las web's.


	En línea

http://arealinux.blogspot.com/
http://www.youtube.com/user/rubenlinux?blend=1&ob=video-mustangbase

WHK

Moderador Global

Desconectado

Mensajes: 6.589

Sin conocimiento no hay espíritu

Re: carpeta wp-admin al descubierto.

« Respuesta #5 en: 22 Noviembre 2011, 00:53 am »

aah en ese caso intenta acceder al servidor mysql de cáda sitio, mas de alguna te va a conectar.


	En línea

- https://yhojann.cl/ - https://whk.cl/

Páginas: [1]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	Los usuarios de BitTrorrent al descubierto Noticias	wolfbcn	0	1,209	21 Junio 2010, 12:53 pm por wolfbcn
	Red vpn mediante hardware sin ip al descubierto? Redes	kenton2	5	2,729	15 Marzo 2015, 05:56 am por Nucleoid