Pub mit Phpmyadmin, Db Login und nun?

Sypherxtc · 16. März 2011

Hallo Freunde der Nacht,

gehen wir mal davon aus ich hätte auf nem Pub ne gehostet Website gefunden incl Phpmyadmin 3.2.2.1 und beim stöbern bin ich auf folgende Daten gestoßen:

Die scripts/setup.php ist leider nicht mehr vorhanden, zumindest gab es da wohl mal XSS Exploit.
Kann mir kurz wer (gerne auch per Pn) erklären wie ich mir das Teil aneigne?
Ich muss nur iwie Shell zugriff bekommen und wissen mit welcher Console ich dann am besten mein Servu Kram manage.
Hab damals nur mssql gemacht und das is auch schon fast 7 jahre her^^

Vielen Dank

Gruß

Anzeige

»The Gr4ndp4 · 16. März 2011

AW: Pub mit Phpmyadmin, Db Login und nun?

Was genau willst du dir jetz aneignen, den Pub oder die Website?

Also wenn ich das jetzt nicht falsch verstehe, hast du ja nur die Daten für die Datenbank, das hat ja mit dem Pub an sich nix zu tun. Und dir die Website anzueignen, bringt ja auch nicht so viel, da der Admin des Pubs dann einfach die Datenbank neu erstellen braucht. Hoffe ich habe das richtig verstanden

freakZ · 16. März 2011

AW: Pub mit Phpmyadmin, Db Login und nun?

er meinte wohl eher was er damit tun kann, sprich 0wnen und den server für sich nutzen . (besser gesagt wieeeee)
Das die Db vom admin neu erstellt werden kann dürfte glaub ich jedem klar sein!

cable · 16. März 2011

AW: Pub mit Phpmyadmin, Db Login und nun?

Wenn du über die IP im Browser auf die Seite zugreifen kannst, bzw auf ein Ordner, in dem PHP Scripts liegen, dann lad einfach eine PHP Shell hoch und fertig. Warum so kompliziert?

greez

Alex² · 16. März 2011

AW: Pub mit Phpmyadmin, Db Login und nun?

Da kannst du wahrscheinlich nichts mit anfangen, da der MySQL-User keine Rechte haben wird.
Was den Pub angeht kannst du es machen wie cable gesagt hat, allerdings glaube ich nicht, dass du Zugriff auf DOCROOT hast.

Am besten du lässt das einfach sein.

Nützliche Suchen

Pub mit Phpmyadmin, Db Login und nun?

Videos zum Themenbereich