stimmt via phpmyadmin, das ist allerdings garnicht so schwer da ran zu kommen, bei seiner page sogar mehr als einfach:
folgendes ausführen:
externer Link
hier quelltext ansehen, oha siehe da . . . . . .
ein link auf eine andere domain namens
ich.ngz-server.de/include/includes/config.php
hier quelltext ansehen, oha siehe da . . . . . .
nichts, mißt, ok aber jetzt kenne ich das hostsystem, (man könnte auch einfach mit einem dns-record danach suchen aber nun gut) nun alle sinnigen varianten mit php ausprobieren, (wie die MEIßTEN ANDEREN HOSTER AUCH, ist dieser recht einfallslos) siehe da es ist:
phpmyadmin.ngz-server.de/
und was bringt uns das jetzt??? naja ganz einfach, da er schon mal admin-rechte hatte, also auch möglichkeiten ausführbaren php-code hochzuladen, ist es, sofern er sein handwerk versteht, auch kein problem sich die mysqld.conf auszulessen, da nach dem pfad zu der pw-datei zu suchen und hier wiederum den hash zu stehlen der zur datenbank gehört, name nimmt er auch gleich mit, warum überlegen, mit einer datenbank mal ebend denn hash mit vorgefertigten tabellen abgeglichen die nen PW ausspuckt das angeblich dazu paßt, tja und schon hat er deine mysql-datenbank via phpmyadmin gefressen,
p.s. er könnte auch das admin-pw der phpmyadmin-umgebung gestohlen haben, ist auch nicht mehr aufwand
Greetz Quentin
Zuletzt modifiziert von Quentin am 24.05.2007 - 20:56:40