Anmelden
Benutzerkonto erstellen
::
::
KazyBot v1.0 - Full [cracked by YouKnowWho]
Video Tutorial
Als Gast hast du nur eingeschränkten Zugriff!
Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.
- Antworte auf Themen oder erstelle deine eigenen.
- Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
- Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
- Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
KazyBot v1.0 - Full [cracked by YouKnowWho]
Erstellt von
PaulaAbdul
, 01.07.2015 22:55
Nach oben
Melden|
Thanked by 6 Members:
|
, , , , ,
|
#2
Geschrieben 06 October 2015 - 15:34 Uhr
B1nary
-
- Elite Member
-
- 506 Beiträge
- 346 Bedankt
Samurai
Likes
489
Das PHP-"Panel" ist voll SQLi-Lücken, die Dank $_REQUEST Methode das einfachere injecten via $_GET zulassen
$query = "INSERT INTO kazybot (HWID, IP, ID, USER, OS, PROCESSOR, MEMORY, RIGHTS, VERSION, LAST)
VALUES ('" . $_REQUEST['HWID'] ."', '" . getUserIP(). "', '". $_REQUEST['ID']. "', '". $_REQUEST['USER']. "', '". $_REQUEST['OS'] ."', '" . $_REQUEST['PROCESSOR'] . "', '" . $_REQUEST['MEMORY'] . "', '" . $_REQUEST['RIGHTS'] . "', '". $_REQUEST['VERSION']."', NOW())
ON DUPLICATE KEY UPDATE LAST = NOW(), RIGHTS = '" . $_REQUEST['RIGHTS'] . "', VERSION = '" . $_REQUEST['VERSION'] . "'";
mysqli_query($sql, $query);
Wer das Panel auf einem VPS mit CloudFlare Protection laufen hat, sollte hier nachbessern (add.php)
function getUserIP()
{
$client = @$_SERVER['HTTP_CLIENT_IP'];
$forward = @$_SERVER['HTTP_X_FORWARDED_FOR'];
$remote = $_SERVER['REMOTE_ADDR'];
if(filter_var($client, FILTER_VALIDATE_IP))
{
$ip = $client;
}
elseif(filter_var($forward, FILTER_VALIDATE_IP))
{
$ip = $forward;
}
else
{
$ip = $remote;
}
return $ip;
}
$remote = $_SERVER["HTTP_CF_CONNECTING_IP"]
Ansonsten bekommt man nur die CloudFlare IP
- Cube gefällt das
#3
Geschrieben 07 October 2015 - 18:52 Uhr
Cube
-
-
Banned -
- 819 Beiträge
- 1062 Bedankt
Würfel
Likes
7
-
Android, Android [root] -
Windows, Linux
Hey Leutz.
Ich probier mich grade mim kazyBot.
Sowohl lokal als auch mit echtem webserver kann ich mich via selfinjection connecten.
Allerdings keine Funktionen selbst ausführen.
Weder Fake Message aufrufen, noch ne Website öffnen oder den Server deinstallieren.
Kill ich den Prozess aber via Taskmanager bin ich in der Liste nach paar Sekunden verschwunden.
Fazit: Die Connection dürfte durchgehend laufen.
Aber wieso kann ich keine Befehle nutzen.
Weder bei dieser cracked Version, noch bei der offiziellen Lite Version.
Hat den schonmal jemand benutzt und zum laufen gebracht?
Überseh ich irgendwas?
Wäre über Hilfe dankbar.
Lg
Cube
| Thema | Forum | Themenstarter | Statistik | Letzter Beitrag | |
|---|---|---|---|---|---|
Acunetix Web Vulnerability Scanner 9.5 Cracked [0X22]
|
Allgemein | Rastajan |
|
|
|
Selling Fresh Skimmed Dumps, Track 1&2, Fullz, Cvv, Making T |
Abgelehnt / Rejected | Tom Homan |
|
|
|
Selling 100% Good Cvv CC Fullz Dumps ATM Track 1/2 + Pin SMT |
Abgelehnt / Rejected | CharlieRosen14 |
|
|
Dieses Thema wurde von 304 Mitglied(ern) gelesen
Tool Area
Favoured Tools
Made with in germany.
