Frage zu Webspell Exploit

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von DerW0olf, 9. September 2007 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 9. September 2007
    Hy,
    ich hab mal ne Frage :
    Es gibt ja nen Exploit mit "picture.php?file=_mysql.php" und dazu hab ich nen Frage xD
    Manchmal bekommt man einen anderen Host zB. :
    Code:
    <?php
 $host = "zensiert.1und1.de";
 $user = "zensiert";
 $pwd = "zensiert";
 $db = "zensiert";
 define(PREFIX, 'lennox_');
?>
    Wie komme ich aber nun in die Datenbank ??
    Vielleicht kann mir da wer helfen
    Ich hoffe das zählt nicht als Hacking Request.
    Danke an Alle

    cya DerW0olf
     
  3. 10. September 2007
    AW: Frage zu Webspell Exploit

    mysql client?
     
  4. 10. September 2007
    AW: Frage zu Webspell Exploit

    Hab die Daten mal zensiert, muss ja nich gleich jeder wissen.

    Und wie saNz schon sagte, einen MySQL-Clienten verwenden.
     
  5. 10. September 2007
    AW: Frage zu Webspell Exploit

    zum beispielen ?
    also nen namen von nem Programm
     
  6. 10. September 2007
    AW: Frage zu Webspell Exploit

    Google.de ?

    Klick mich
     
  7. 10. September 2007
    AW: Frage zu Webspell Exploit

    Navicat mysql client ist sehr zu empfehlen. Was hast du den vor? lol
    Willst du nur nen pw auslesen oder dir gar ne php shell basteln? ^^

    böse... böse..
     
  8. 10. September 2007
    AW: Frage zu Webspell Exploit

    wollte pws auslesen
    aber irgentwie geht das bei 1und1 Datenbanken nicht ://
    könnte mir vielleicht wer direkt bei icq helfen ???
    icq : 616270
    danke schön
     
  9. 11. September 2007
    AW: Frage zu Webspell Exploit

    Dann mach ich hier dicht, wenns über ICQ geht.
    Aja, es kann sein, dass der MySQL-Server ne "Whitelist" hat, also nur Verbindungen von bestimmten Hosts erlaubt.
     
  10. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.