wp-config.php ile neler yapılabilir?

Orta düzey bilgisayar kullanıcısıyım. Havij Brute Force Sql Dumper vs yazılımları kullanabiliyorum. Exploitide öğrenebilmek için kendi çapımda araştırma yapıyorum. Bir tane siteden exploit buldum ve wp-config.php ele geçirdim içinde mysql şifresi falan var ama daha fazla bilgiye hangi dizinlerden ulaşabilirim veya ne işime yarar bu wp-config.php nelere ulaşabilirim bu dosya sayesinde bilgi verirseniz sevinirim. iyi forumlar

 

Wp-config ile sql bağlanabilirsin Ama aynı sunucuda olman lazım ip reserve yapıp farklı sitelerden sunucuya girmeye çalış .

Edit ; Bağlandıktan sonra user tablosundan admin giriş bilgilerini değiştirip sisteme girebilirsin.

Azcık Wordpress biliyorsan tema editleme bölümünden shell yedirebilirsin.

Ondan sonra sunucuda root olma şansını dene, diğer sitelere girmeyi dene Sitede araştırabilirsin gerekli metaryalleri.