Cita de: #!drvy en 4 Enero 2017, 19:02 PM
Eso depende de los permisos. Si el servidor esta bien configurado, wordpress o el servicio de PHP en general tendrá A usuario con X permisos y el servicio de bd (pongamos mysql por ejemplo) tendrá B usuario con Y permisos.
Si los privilegios de mysql (o el servicio de BD) estan mal configurados para el usuario que accede a dicha BD, y por tanto tienes permisos para DUMPEAR archivos, podría interesarte mas que wordpress ya que los permisos de wordpress podrían ser inferiores. Por otro lado, tener acceso al panel de Wordpress supone el poder crear archivos casi con total libertad (a no ser que sean read-only.. cosa que dudo). Eso significa que podrías crear una shell a partir del editor de código de Wordpress.
En fin, todo ser reduce a que tipos de permiso tiene asignado cada servicio para el caso concreto.
Saludos
Hola drvy, me equivoqué al publicar el post. No disponemos del nombre y credenciales de wordpress, unicamente de su enlace. Es decir, mi duda es (ya sé que es muy relativo según la página) si alguien quisiera explotar la web, y tuviera esas 2 opciones, cuál sería su primera opción basándose en la dificultad de hacerlo?