wp-config.php

HackForum

wp-config.php#
Dobrý de. Pokud běží na serveru WordPress a dostanu se do souboru wp-config.php - tedy zobrazím si jako plaintext:

DB_USER "pepa"
DB_NAME "pepa"
DB_PASSWORD "mojetajneheslo"

jsou mi tyto informace (pro potenciální penetraci na server) k něčemu nebo ne? Dají se nějak využít?

Pokud vím, tak DB_PASSWORD je heslo k MySQL databázi, ale k té se může útočník dostat jen pokud se zaloguje na hosting poskytovatele a tam je login a heslo jiné....
Jsou tedy útočníkovu tyto informace k něčemu sami o sobě nebo bez dalších informací jsou nevyužitelné...?


Děkuji.

(odpovědět)
_ano_nymous_ | 46.227.171.*31.1.2014 16:06
re: wp-config.php#
Je zde několik možností, jak lze zjištěné údaje zneužít, např.:
- může být k dispozici veřejné webové rozhraní pro přístup k db (phpmyadmin), je potřeba odhadnout správnou adresu
- zřídíš si hosting na stejném serveru a přihlásíš se k db se zjištěnými údaji
- hackneš jiný hostovaný web, kde se ti podaří spustit svůj (php) skript

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP31.1.2014 20:09
re: wp-config.php#
Děkuji.
Přepodkládám, že ISP asi častěji nechá přistupovat své klienty do MySQL až po zalogování na osobní účet než přes veřejně dostupné webové rozhraní..?
Když jsem googlil našel jsem pro mnoho serverů volně dostupné rozhraní pro phpMyAdmin, ale např. v případě mého ISP musím být zalogovaný na svém účtu.



(odpovědět)
_ano_nymous_ | 46.227.171.*1.2.2014 12:18
re: wp-config.php#
BTW: proč vlastně dochází k tomu, že soubor wp-config.php resp všechny ostatní php soubory jsou čitelné jako plaintext..je to jen proto, že třeba vypadne Apache (a není tedy program, který by interpretoval kód) nebo je to nějakou chybou na serveru i když Apache běží....??
(odpovědět)
_ano_nymous_ | 46.227.171.*2.2.2014 13:20
re: wp-config.php#
Ked vypadne apache, nezobrazi sa nic, moznost ze sa zobrazi ci rovno stiahne php kod byva vtedy, ak si niekto skompiluje/nainstaluje apache/nginx bez podpory php

Citlive subory je lepsie aspon trochu chranit, napr pomocou .htaccess atd

Daju sa vyuzit rozne, napr vlozit niekam do db svoj kod {php, javascript..} atd, vela hostov maju povoleny pristup aj z "vonka", ale "tutorial" ako na to sa mi pisat nechce
(odpovědět)
mmm | 85.162.89.*18.4.2014 1:38

Zpět
 
 
 

 
BBCode