Nur mal so ne Frage zu MSSQL und PHPMA...

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von croatia, 8. Februar 2009 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 8. Februar 2009
    Hallo zusammen,

    ich wunder mich, wie oft hier noch Leute MSSQL und PMA (phpmyadmin) lücken ausnutzen um ein paar Server zu bekommen.
    Ich bin nun schon laaaange aus dem Bereich draußen aber soweit ich mich errinere habe ich genau dies vor hmm 4-5 Jahren getan?
    Ist es wirklich immernoch so, dass man Server findet die einen alten ungepatchten MS SQL Server haben??
    Genau das selbe mit phpmyadmin?

    Würde mich freuen, wenn ihr mir eure Erfahrungsberichte schreiben würdet, bin zufällig grade auf solch ein Thema gestoßen und das hat mich etwas an alte Zeiten errinert ))
    Ich kann mich errinern, dass es selbst vor 3 Jahren so langsam sehr, sehr schwer wurde, anständige PMA und MSSQL Scanns (50MBIT +) (und damit meine ich keine ASIA scanns) zu bekommen.

    Wenn man mit diesen Methoden immernoch so erfolgreich sein kann dann müsste ich mal wieder anfangen ein bißchen was zu machen auch wenn ich mittlerweile draußen sein sollte aus dem Thema ;-))))))

    Gruß

    Cro
     
  2. 8. Februar 2009
    AW: Nur mal so ne Frage zu MSSQL und PHPMA...

    mssql und pma ist heute schon viel mehr public als früher und weil man heutzutage mit vielen tools, z.b. azrael (mssql), ohne grossen aufwand an viele server kommt, wird das heute immernoch viel "gehackt".
    Die anderen lücken z.b. über rfi, sind noch nicht so pub, weil es noch keine (pub) "7337 tools" gibt like azrael's mssqlcmd
    und das ist auch besser so, denk ich mal...


    /Edit

    kommt natürlich immer auf die range an, beim scannen...
    am besten sind eu ranges z.b. OHV, Hetzner, Schlund&partner usw. (nenne ich, weil die eh schon jeder nach pubs usw. scannt - nicht böse sein )
     
  3. 8. Februar 2009
    AW: Nur mal so ne Frage zu MSSQL und PHPMA...

    ohh ja azrael is ja das 1337 tool schlechthin außer das es schon 5 jahre alt is und nichma xplog fixen kann

    heutzutage kann man sich noch server holen weil sich die hacker natürlich mit weiterentwickeln und neue skills haben ala xpstar fixen pma unix haxorn usw. und es is egal wie alt oder neu der pma oder mssql auf dem server ist zumindest für mich
     
  4. 8. Februar 2009
    Zuletzt von einem Moderator bearbeitet: 15. April 2017
    AW: Nur mal so ne Frage zu MSSQL und PHPMA...

    hehe okay. danke euch beiden schonmal für die infos
    Dann werde ich mich mal an die Aufarbeitung meiner alten Kenntnisse machen

    Falls mir dabei einer helfen will suche sowieso ne crew um wieder bissel reinzukommen:

    Showthread Php 7751918 / Download - RR:Suche
     
  5. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.