Zitat:
|
Zitat von black-devilsupra
das liegt an den dateien die er auf dem sever hat, wenn er das admin sript umbenennt weiss auch keiner wo er suchen muss!
ist bei allen forenscripten das gleiche, übernehmen immer die standart bezeichnungen, da fällt es dann net schwer das script zu hacken!!
|
hä? bezeichnungen kriegst du ganz einfach über den HTML-quelltext den dein browser dir bei rechts-klick anzeigt.
das problem bei diesem board war, dass die email-adresse im anmeldeformular nicht ausreichend gefiltert wurde und mehr oder weniger unverändert in einen SQL-query geführt wurde. so konnte man beliebige SQL-statements ausführen, u.a. password-hashes von beliebigen usern auslesen. den hash dann in ein brute-force-programm geladen, mit etwas glück und zeit hat man dann das password im klartext.
Zitat:
|
Zitat von supra.
lol - jetzt hat er wohl ausgeschlafen und macht jetzt weiter - wahrscheinlich rufen da jetzt jede Menge Lemminge unter der angegebenen Abzocknummer an und machen den auch noch reich ...
|
wie fies... hab mit der telefonnummer mal ne inverssuche ausgeführt, die nummer gehört GTN.ch
die werden sich jetzt freuen....
