Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

IP:Board Hilfe

- - - - -

  • Bitte melde dich an um zu Antworten
5 Antworten in diesem Thema

#1
Z3LuX

Z3LuX

    Noob

  • Members
  • PIPPIP
  • Likes
    0
  • 8 Beiträge
  • 0 Bedankt

Hey,

ich habe von einem Vic ein Admin Account von einen Gaming Forum nun kann ich ja ins Admin Panel zugreifen.

Was für möglichkeiten habe ich dort ?

 

Ich würde gerne mal versuchen ein Shell zuuploaden nur leider finde ich keine möglichkeit eine .php datei im admin Panel zuuploaden?

Und ich habe ein SQL Backup gezogen kann ich dort nun die User Daten wie Nutzername / Email / Passwort rausziehen ? Wenn ja wie.



#2
kafkas

kafkas

    Noob

  • Members
  • PIPPIP
  • Likes
    1
  • 3 Beiträge
  • 0 Bedankt
  • Android, Android [root]
  • Windows, Linux

SQL-Backup ist normalerweise ClearText, also könntest du das in einer eigenen mal importieren und dann nach belieben durchsuchen. Also mit z.B. Xampp einen Webserver einrichten, via PhpMyAdmin o.ä. (Adminer is auch ganz fein) das backup reinspielen und dann durchsuchen.

Oder einfach in einem Text-Editor anschaun (wie gesagt, cleartext) und nach "user" o.ä. suchen.

 

Im Admin selber solltest du vlt schaun ob du irgendwo einen Fileupload hast, ganz egal für was oder welche datein. Wenn du rausfindest, wo am server die dann gespeichert werden, und wenn die dann auch noch über eine URL aufrufbar sind hast schon gewonnen. Einfach die PHP-Datei rauf und via URL anstarten.

Ansonsten, hat der Server SSH oder FTP? vielleicht klappen die Acc-Daten auch dort?



#3
FalkE

FalkE

    1337

  • Banned
  • PIPPIPPIPPIPPIPPIPPIPPIPPIP
  • Likes
    4
  • 349 Beiträge
  • 79 Bedankt
  • Android [root]
  • Linux

über hooks, language oder das template system kannst du php code einbinden und ausführen lassen.



#4
Imperial

Imperial

    Favoured Management

  • Premium Member
  • Likes
    544
  • 421 Beiträge
  • 605 Bedankt
  • 340868
  • verifiziert
  • iPhone
  • Windows, Mac OS

Im Templatesystem "Look&Feel" - Theme auswählen - "Manage Templates & CSS".

 

Das Backup kannst du auf einen lokalen Webserver mit SQL (Xampp oder Wamp) einspielen und so über eine SQL Abfrage alle Benutzer auslesen.

Wenn du Hilfe zu den SQL Abfragen hast, sag bescheid.


There Is No Business Like Coding Business

 


#5
Z3LuX

Z3LuX

    Noob

  • Members
  • PIPPIP
  • Likes
    0
  • 8 Beiträge
  • 0 Bedankt

Im Templatesystem "Look&Feel" - Theme auswählen - "Manage Templates & CSS".

 

Das Backup kannst du auf einen lokalen Webserver mit SQL (Xampp oder Wamp) einspielen und so über eine SQL Abfrage alle Benutzer auslesen.

Wenn du Hilfe zu den SQL Abfragen hast, sag bescheid.

Und was soll ich unter Manage Templates & CSS machen ?

Finde dort keine möglichkeit ein File zu Uploaden.

 

Und kann mir einer die genaue Datenbank Tabelle nenne wo die Daten gespeichert werden ? Stehe gerade aufn Schlauch und finde keine Tabelle mit den einträgen.

 

 

Wäre IP.Board 3.4.7



#6
FalkE

FalkE

    1337

  • Banned
  • PIPPIPPIPPIPPIPPIPPIPPIPPIP
  • Likes
    4
  • 349 Beiträge
  • 79 Bedankt
  • Android [root]
  • Linux

Und was soll ich unter Manage Templates & CSS machen ?

Finde dort keine möglichkeit ein File zu Uploaden.

 

Und kann mir einer die genaue Datenbank Tabelle nenne wo die Daten gespeichert werden ? Stehe gerade aufn Schlauch und finde keine Tabelle mit den einträgen.

streng doch mal deinen grips an. wenn du dir das template-system angeguckt hast, wirst du doch bemerkt haben das sich php (wie oben schon erwähnt) einbinden lässt und auch ausgeführt wird. somit hast du doch alle möglichkeiten ein file zu uppen?



Thanked by 1 Member:
Z3LuX


  Thema Forum Themenstarter Statistik Letzter Beitrag

Besucher die dieses Thema lesen:

Mitglieder: , Gäste: , unsichtbare Mitglieder:


This topic has been visited by 20 user(s)


    B1nary, Bot4ng, bumg2, Bypass, Ch!ller, Cube, CyberFlash, FalkE, Framerater, Imperial, kafkas, Mantrayana, n1nja, paulaner, SOCOM, Take1T, Throfix, TypX, ueEqlL, Z3LuX
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.