Autor
|
Tema: Wordpress 2.7.1 ¿Se puede hacer algo con el install.php? (Leído 3,974 veces)
|
Raxoz81
Desconectado
Mensajes: 13
|
Buenas, tengo un blog con la version 2.7.1 y estoy intentando cargarmele. He estado leyendo y intentando acceso a algunos archivos, pero bueno, tampoco he conseguido mucho.
Si dejo el install.php y lo ejecuto me dice:
WordPress parece estar instalado ya. Si deseas reinstalar, por favor, borra las tablas de la base de datos.
¿Se podria hacer algo? Leí algo por hay, para añadir "?step=2" pero nada...
Muchas gracias.
|
|
|
En línea
|
|
|
|
~ Yoya ~
Wiki
Desconectado
Mensajes: 1.125
|
Ps no mucho se puede hacer, ya que hay van los datos de acceso mysql, y es el que te guia durante la instalacion te crea las tablas requeridas, y todo eso, si lo instala y lo tienes ayi, lo unico que pueden hacer es resetear tu bd al reinstalarlo claro si tienen los datos de acceso mysql, que es muy dificir, tambien pueden usarlo para brutear el password y usuario mysql, pero es muy dificir porque despues de x cantidad de peticiones podes bloquear la ip que esta hasiendo todas las peticiones a la vez( Claro que debes configurarlo para que bloquee las peticiones en poco tiempo o solo agregar un captha) y como ya teneis instalado el wordpress puede ser que tenga ya un sistema de proteccion....
Saludos y sigue buscando y dudo que quieras encontrar una vulnerabilidad en install.php ya que si pensais usarlo para atakar otros blog, ellos no tendran el archivo install.php porque lo borran al instalarlo por lo que mejor deberias buscar otras vulnerabilidades que no esten en archivo de instalacion o archivos que seran borrados despues de la instalacion....
|
|
|
En línea
|
Mi madre me dijo que estoy destinado a ser pobre toda la vida. Engineering is the art of balancing the benefits and drawbacks of any approach.
|
|
|
|
|