Thema: Wer kennt ?
Einzelnen Beitrag anzeigen
Alt 26.07.2010, 10:40   #2
DefCon3
König
Punkte: 60.975, Level: 100 Punkte: 60.975, Level: 100 Punkte: 60.975, Level: 100
Levelaufstieg: 0% Levelaufstieg: 0% Levelaufstieg: 0%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Auszeichnungen
 
Benutzerbild von DefCon3
 
Registriert seit: 11.08.2008
Ort: HH
Alter: 41
Beitr?ge: 1.544
Abgegebene Danke: 168
Erhielt 528 Danke für 42 Beiträge
Downloads: 23
Uploads: 1
Nachrichten: 1414
Renommee-Modifikator:
3166 DefCon3 genießt hohes AnsehenDefCon3 genießt hohes AnsehenDefCon3 genießt hohes AnsehenDefCon3 genießt hohes AnsehenDefCon3 genießt hohes AnsehenDefCon3 genießt hohes AnsehenDefCon3 genießt hohes AnsehenDefCon3 genießt hohes AnsehenDefCon3 genießt hohes AnsehenDefCon3 genießt hohes AnsehenDefCon3 genießt hohes Ansehen
Standard
- Sichere Passwörter (MySQL + Root)
- Korrekte Schreibrechte der Ordner damit niemand das script hochladen kann
- Dateiupload Formulare nach Inhalt/Dateiendungen prüfen

So wie ich grade gelesen habe suchen die jungs nach unvollständigen PHPMyAdmin Installationen wo noch kein root Passwort vergeben wurde.
Loggen sich dann ein, erstellen einen neuen User und löschen alle anderen, weiter gehts zum cms wo dort dann als admin die sogenannte shell.php hochgeladen wird
um dann mit ihr arbeiten zu können.
__________________
[Sig removed by Administrator: Signature can not exceed 20GB]
DefCon3 ist offline   Nach oben