Webspell Hacken Leicht gemacht!

[ApoLLo]

Hallo zusammen, dies ist meine erste tTuT, also bitte nicht zu hart bewerten^^

Ich werde euch gleich beschreiben wie man Webspell HPs hackt

1. Ihr sucht euch eine Hompage, ambesten gebt ihr bei goolge.de inurl:funpic.de webspell ein...
Jetzt sucht ihr euch eine Page nach wahl aus...

2.Ihr seht jetzt vor euch die Page stehen, (http://rmfclan.rm.funpic.de/ die wurde so nebenbei
von mir und sharK aTTax heimgesucht^^)... Oben in der linkleiste sollte jetzt "name.funpic.de"
stehen... jetzt schreibt ihr hinter dem Link "picture.php?file=_mysql.php" dazu...

"name.funpic.de/picture.php?file=_mysql.php" so sollte das ausschauen...

3. wenn ihr das von Punkt 2 habt öffnet jetzt die Seite...
jetzt sollte normalerweise wenn alles richtig ist eine weiße seite zu sehen sein...

4. Klickt jetzt Rechtemaustaste in das weiße feld > Seitenquelltext Anzeigen (bei manchen
seiten steht nix im quelltext also andere seite suchen^^)

Jetzt sollte normal sowas dastehen:

<?php
$host = "localhost";
$user = "hans";
$pwd = "peter";
$db = "multiteam";
define(PREFIX, 'webs_mul');
?>

So nebenbei, habe den username und das pw ersetzt, ist nur als beispiel...

5.Da wir jetzt die Logindaten von phpmyadmin haben werden wir uns jetzt auch gleich einloggen und das geht so

Ihr nehmt den link von der page die ihr hacken wollt und setzte "phpmyadmin" davor

Ergebniss: phpmyadmin.name.funpic.de

6. Jetzt werdet ihr nach Login und Pw gefragt, gebt einfach das ein was im seitenquelltext unter "$user = "hans"; und
$pwd = "peter"; stand...

7. Jetzt sind wir im phpmyadmin bereich, aber wir haben noch keinen admin acc. durch das gewonnen... Klickt bei der
Prozessleiste auf "webs_user". Wenn ihr das habt und ihr seht die Tabelle, klickt oben auf "Anzeigen"
Jetzt seht ihr alle Registrierten User in einer reihe, schaut auf eurer Ziel hp wie der admin heißt...
Wenn ihr den namen habt merken

8. Es gibt eine zeile die heißt "password" und darunter ist ein md5 code, den kopieren wir jetzt, gehen auf
http://web18.server10.nl.kolido.net/...cker/crack.php
und fügen bei "MD5 Hash" den code ein und Cracken...

9. Jetzt seht ihr wie ein prozess lauft der den code entschlüsseln versucht, sollte es nicht geklappt haben, geht ihr
wieder auf die Hash seite zurück und gebt bei "Wort" ein beliebiges PW ein zb. 123456 und klickt dann verschlüsseln.

Jetzt bekommt ihr für euer PW einen Hash, den fügen wir jetzt bei phpmyadmin ein....

10. Um das neue PW dem admin von der Ziel Hp unterzujubeln klickt einfach auf der phpmyadmin seite auf "Bearbeiten, das
ist neben dem X das Kugelschreiber ähnliche Symbol". Jetzt tragt ihr euren hash den ihr gemacht habt bei "password"
ein und klickt ok!

11. Den admin namen aus der phpmyadmin rauskompieren, auf die HP gehen, Login, Loginname angeben und euer PW das was
ihr mit dem hash gemacht habt...
Siehe da ihr seit als admin eingeloggt^^

Ihr könnt jetzt in den Admin bereich gehen, news schreiben, was euch halt so am herzen liegt...

Denkt immer daran, wenn ihr sowas macht dann IMMER mit PROXY!!! Sonst sind die bullen schneller bei euch als ihr schauen
könnt^^


Readet by ApoLLo [ICQ: 356156318] < bei fragen
Support by sharK aTTax


Viel Spaß beim testen...

[sharK aTTax]

Jo Digga sieht gut aus weiter so!


Gruß playhack

Added after 5 minutes:

Wen ihr glück habt ist das PW was beim Quelltext
raus kommtdas selbe wie im FTP zugang dazu:

Host: name.na.funpic.de

User: name = {name}.na.funpic.de

PW naja Glücks sache HaVe FuN

[Iaa_1]

das haben die gefixxed glaube ich:

seite konnte net gefunden werden^^

[ApoLLo]

welche seite den?

[sharK aTTax]

@Iaa_1 ich weiss grade nicht was du meinst erklär
mal dann kann ich dir vllt. helfen

[Iaa_1]

schon geklärt, die eine clan site waren pros und du hatten irgentwas gemacht das das net ging, aber die 2 die ging
somit immernochnet fixxed der bug xD

[ApoLLo]

tja da waren schon welche vor dir dran *schäm :roll:

[sharK aTTax]

Der bug ist Fixed nur nicht bei jedem!

[Freepler]

Hammer!
Big thanks du hast mir mega geholfen.
Jetzt weiß ich endlich warum so viele sagen dass es so einfach sein Funpic zu hacken :roll:
10/10^^

[Iaa_1]

meine bewertung ist auch 10/10 danke dir
aber why gehts bei manchen und bei manchen netmehr?