Ho scoperto le credenziali di un database del sito web.
Ho provato ad accedere al database da SQLMap (che afferma che è possibile accedere al database SQL da fonti esterne)
ma nel frattempo, ho ottenuto 1045 error
a causa di un nome utente o password errati.
Sono sicuro al 100% che le credenziali siano corrette poiché la destinazione utilizza le stesse credenziali nel file di configurazione.
Il target è autorizzato a connettersi localmente, quindi forse questa è una linea di difesa per negare il mio IP.
C'è qualche strumento che possa ignorare quella linea di difesa o almeno scoprire gli IP esterni accettati a cui è consentito accedere al server dall'esterno?