- Sichere Passwörter (MySQL + Root)
- Korrekte Schreibrechte der Ordner damit niemand das script hochladen kann
- Dateiupload Formulare nach Inhalt/Dateiendungen prüfen
So wie ich grade gelesen habe suchen die jungs nach unvollständigen PHPMyAdmin Installationen wo noch kein root Passwort vergeben wurde.
Loggen sich dann ein, erstellen einen neuen User und löschen alle anderen, weiter gehts zum cms wo dort dann als admin die sogenannte shell.php hochgeladen wird
um dann mit ihr arbeiten zu können.
__________________
[Sig removed by Administrator: Signature can not exceed 20GB]
|