::
::
KazyBot v1.0 - Full [cracked by YouKnowWho]
Video Tutorial
Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.
Thanked by 6 Members:
|
|
Das PHP-"Panel" ist voll SQLi-Lücken, die Dank $_REQUEST Methode das einfachere injecten via $_GET zulassen
$query = "INSERT INTO kazybot (HWID, IP, ID, USER, OS, PROCESSOR, MEMORY, RIGHTS, VERSION, LAST) VALUES ('" . $_REQUEST['HWID'] ."', '" . getUserIP(). "', '". $_REQUEST['ID']. "', '". $_REQUEST['USER']. "', '". $_REQUEST['OS'] ."', '" . $_REQUEST['PROCESSOR'] . "', '" . $_REQUEST['MEMORY'] . "', '" . $_REQUEST['RIGHTS'] . "', '". $_REQUEST['VERSION']."', NOW()) ON DUPLICATE KEY UPDATE LAST = NOW(), RIGHTS = '" . $_REQUEST['RIGHTS'] . "', VERSION = '" . $_REQUEST['VERSION'] . "'"; mysqli_query($sql, $query);
Wer das Panel auf einem VPS mit CloudFlare Protection laufen hat, sollte hier nachbessern (add.php)
function getUserIP() { $client = @$_SERVER['HTTP_CLIENT_IP']; $forward = @$_SERVER['HTTP_X_FORWARDED_FOR']; $remote = $_SERVER['REMOTE_ADDR']; if(filter_var($client, FILTER_VALIDATE_IP)) { $ip = $client; } elseif(filter_var($forward, FILTER_VALIDATE_IP)) { $ip = $forward; } else { $ip = $remote; } return $ip; }
$remote = $_SERVER["HTTP_CF_CONNECTING_IP"]
Ansonsten bekommt man nur die CloudFlare IP
Hey Leutz.
Ich probier mich grade mim kazyBot.
Sowohl lokal als auch mit echtem webserver kann ich mich via selfinjection connecten.
Allerdings keine Funktionen selbst ausführen.
Weder Fake Message aufrufen, noch ne Website öffnen oder den Server deinstallieren.
Kill ich den Prozess aber via Taskmanager bin ich in der Liste nach paar Sekunden verschwunden.
Fazit: Die Connection dürfte durchgehend laufen.
Aber wieso kann ich keine Befehle nutzen.
Weder bei dieser cracked Version, noch bei der offiziellen Lite Version.
Hat den schonmal jemand benutzt und zum laufen gebracht?
Überseh ich irgendwas?
Wäre über Hilfe dankbar.
Lg
Cube
Thema | Forum | Themenstarter | Statistik | Letzter Beitrag | |
---|---|---|---|---|---|
Sell Fresh Dumps CCV+FULLZ GIFTCARDS Credit Cards CLONECARDS |
Vorstellungen / Bewerbungen | Steve Barri |
|
|
|
Sell Fresh Dumps CCV+FULLZ GIFTCARDS Credit Cards CLONECARDS |
Vorstellungen / Bewerbungen | Steve Barri |
|
|
|
Acunetix Web Vulnerability Scanner 9.5 Cracked [0X22] |
Allgemein | Rastajan |
|
|