Seite 1 von 3 123 LetzteLetzte
Ergebnis 1 bis 10 von 22
  1. #1
    Trojaner
    Registriert seit
    26.08.2008
    Beiträge
    87

    Standard [Tut] Webdav Server Hack

    Wenn man Xampp installiert ist Webdav standartgemäß an, natürlich wird auch automatisch ein User erstellt aber genau DAS wissen sehr viele nicht, obwohl das alles in der "passwords.txt" steht.

    Code:
    ### XAMPP Default Passwords ###
    
        1) MySQL (phpMyAdmin):
    
        User: root
        Password:
        (means no password!)
    
        2) FileZilla FTP:
    
        User: newuser
        Password: wampp
    
        User: anonymous
        Passwort: some@mail.net
    
        3) Mercury:
    
        EMail: newuser@localhost
        User: newuser
        Password: wampp
    
        4) WEBDAV:
    
        User: wampp
        Password: xampp
    Bei den 4. Punkt stehen die Daten für eine Webdav verbindung, Webdav ermöglicht einen gemeinsamen Remote-Zugriff auf die Dokumente im www.
    Auszug aus einer Xampp Datei:

    Zitat:WEB-DAV für den gemeinsamen REMOTE-Zugriff
    auf WWW-Dokumente über den Apache2.


    Das heißt, jeder könnte ein Programm, wie z.B WebDrive downloaden, sich mit den oben angegebenen Daten einloggen -> Eine Shell Datei hochladen -> Die Config Dateien öffnen und Datenbank Passwörter etc. auslesen.

    1. Heißt nun für uns man sucht sich einen Server mit Webdav Lücke
    zb. der hier http://213.239.220.202/webdav/ -> schön zu sehen an der Testpage

    2. Nun installiert man sich Webdrive und stellt eine Verbindung mit dem Server her. Dort läd man am besten eine c100.php hoch

    3. Nun kann man sich über dieses Enter Fenster zb. Adminrechte verschaffen, die Firewall deaktivieren etc.

    Verwendete Programme:
    http://www.file-upload.net/download-...drive.rar.html

    Quelle für den oberen Textteil: Xampp Sicherheitseinstellungen - Sicherheit - Coding-Community.com - Snippets, Tutorials, Support

    Sicherheitshinweis: Wenn man das macht immer schön Vpn´s/Proxys verwenden, 1und1 hat zb. ein paar Honeypots die solche Angriffe registrieren.
    Geändert von Pixelz (25.09.2010 um 22:57 Uhr)

  2. Folgende Benutzer haben sich für diesen Beitrag bedankt:

    DDW111 (26.09.2010), epicfa!l (29.09.2010), kevK (25.09.2010)

  3. #2
    Anfänger Avatar von BlackCobra
    Registriert seit
    04.08.2008
    Beiträge
    807

    Standard

    Wie findet man solche Server?
    edit:\ Oo der Typ kann ja gar kein Deustch http://213.239.220.202/test/files/maintenance.php

  4. #3
    Trojaner
    Registriert seit
    26.08.2008
    Beiträge
    87

    Standard

    Schau einfach bei Topofgames oder andern Listen wo Pserver zb. vorgestellt werden. Und dann wie beim Beispiel webdav dahinter, wenn die Seite angezeigt wird geht es meistens.

    Zitat Zitat von BlackCobra Beitrag anzeigen
    edit:\ Oo der Typ kann ja gar kein Deustch http://213.239.220.202/test/files/maintenance.php
    Die Seite hab ich gestern geschickt bekommen, ist angeblich ein Wow pserver der noch im Aufbau ist
    Geändert von Pixelz (18.07.2010 um 23:52 Uhr) Grund: Automerged Doublepost

  5. Folgende Benutzer haben sich für diesen Beitrag bedankt:

    BlackCobra (13.07.2010)

  6. #4
    CIH-Virus
    Registriert seit
    02.12.2007
    Beiträge
    420

    Standard

    Hab mir mal die Freiheit genommen ne htaccess raufzuhauen. Waren ja schon die ersten Wannabe Hacker auf der Seite um sie mit ihren G0dlike Deface Seiten zu verzieren.

    Lustig was es für gestalten gibt.
    [B] Website hilfe (sql,programmierung,etc)
    [B] RAT Hilfe
    [B] Dienstleistung allerlei art

    [S] Alles

    Zitat Zitat von User
    hi nochmal ..

    ok hast recht aber wie sucht man den bei sufu ...
    kenn mich net so aus ..

    danke noch fürs tip

  7. Folgende Benutzer haben sich für diesen Beitrag bedankt:

    hotdragon92 (19.07.2010)

  8. #5
    GoD of All Avatar von hotdragon92
    Registriert seit
    25.06.2009
    Beiträge
    256

    Standard

    Zitat Zitat von YannicK Beitrag anzeigen
    Hab mir mal die Freiheit genommen ne htaccess raufzuhauen. Waren ja schon die ersten Wannabe Hacker auf der Seite um sie mit ihren G0dlike Deface Seiten zu verzieren.

    Lustig was es für gestalten gibt.
    find ich gut von dir ;p

    dake fürs tut och wusste das net ^^ :p

    lg hotdragon92



  9. #6
    just call me n0va ^.^ Avatar von novaca!ne
    Registriert seit
    03.01.2009
    Beiträge
    979

    Standard

    Stellt sich jetzt nurnoch die frage wieviele webmaster xampp als software nutzen und sowas übersehen.

    BTW: kann sein das die Seite ein honeypot ist.
    .:B:.
    hilfe in jeglichen bereichen [ausser RAT support >.<]
    Zitat Zitat von Starflow Beitrag anzeigen
    Google kan man nicht nur als Startseite benutzen....

  10. #7
    Trojaner
    Registriert seit
    26.08.2008
    Beiträge
    87

    Standard

    Sind etliche den das vergessen, meistens immer nur Pserver von irgentwelchen Spielen. Selbst der Wow Pserver Frostmoune war schon damit betroffen

  11. #8
    W32.Lovgate
    Registriert seit
    02.12.2007
    Beiträge
    374

    Standard

    es gibt sehr viele. weil mit xamp gehts viel schneller als jeden dienst einzeln zu installieren und einzurichten.

    naja jeder selber dran schuld XD

  12. #9

    Standard

    Zitat Zitat von novaca!ne Beitrag anzeigen
    Stellt sich jetzt nurnoch die frage wieviele webmaster xampp als software nutzen und sowas übersehen.

    BTW: kann sein das die Seite ein honeypot ist.
    Hab alleine heute 60 Server geholt !
    BM-PROFIL
    8/1/0/ -8-

    Add me Steam


  13. #10
    Bad Times Virus Avatar von Jury
    Registriert seit
    13.04.2010
    Beiträge
    610

    Standard

    Kann man die iwie geziehlt suchen?

Seite 1 von 3 123 LetzteLetzte

Ähnliche Themen

  1. CSS Server hack?
    Von woppel im Forum Game Modifications
    Antworten: 5
    Letzter Beitrag: 10.04.2010, 23:35
  2. [s]Video tut für Server Hack
    Von hackcrOcks im Forum Video-Tutorials
    Antworten: 1
    Letzter Beitrag: 21.08.2008, 19:49
  3. How to hack win server
    Von meckl im Forum Biete Tutorials
    Antworten: 3
    Letzter Beitrag: 18.03.2008, 20:53

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •