PMA Hacken ohne SQL und READDUMP

[msiflash]

Hallo Free-Hack


zu allererst: ich hoffe ich bin im richtigen Forum


ich wollte euch heute mal fragen ob es eine Möglichkeit gibt, eine Shell via PMA ohne SQL.php und Readdump.php zu spawnen.

Ich habe das Tutorial gefunden:

Code:

1. Eine Datenbank kann hiermit erstellt werden:
           
            db_create.php?db=###db-name###
           
2. Eine Tabelle in der erstellten Datenbank kann man hiermit erstellen:

            tbl_create.php?db=###db-name###&table=###tabelle###&num_fields=1&do_save_data=true&field_name[0]=###feld###&field_type[0]=TEXT
           
2b. Überprüfen ob erfolgreich:
           
            tbl_change.php?lang=en-utf-8&server=1&collation_connection=utf8_general_ci&db=db&table=###tabelle###&goto=tbl_properties_structure.php&back=tbl_properties_structure.php
           
3. Tabelle füllen (insert)

            tbl_replace.php?db=db&table=tabelle&goto=tbl_properties_structure.php&fields[multi_edit][0][data]=###inserted%20data###&insert_ignore_1=true
            tbl_replace.php?db=db&table=tabelle&goto=edit_next&fields[multi_edit][0][data]=###inserted%20data###&insert_ignore_1=true

4. Select
            tbl_select.php?db=db&table=tabelle&goto=tbl_select.php&back=tbl_select.php&param[0]=data&session_max_rows=30&orderField=--nil--&order=ASC&where=1&submit=Go

Bei mir funktioniert es nicht... Ich habe ###db-name### usw ersetzt.
Wo muss der Shellcode rein? Vielleicht kann einer mir erklären wo ich was einsetzen muss damit es funktioniert..



mfg

[-=Player=-]

ich denke mal was du gefunden hast, ist ein altes exploit, was früher funktioniert hat.
Bei den neuen versionen ist es sehr unwarscheinlich, dass dieser trick noch geht.

Schau mal bei Milw0rm.com da gibt es 3 unterschiedliche exploits. Du musst nur schauen welche version dein ziel hat.