Titel sollte euch verraten um was es geht, werde hier kein Tutorial hinterlassen,
dennoch hinterlasse ich euch ein paar nützliche Informationen zum Exploit.

Bei dem ganzen handelt es sich um eine 'einfache' SQLI durch einen fehler in der letzten Version von Sourcebans (Version 1.4.8)

Die vuln findet ihr hier -> http://ip.des.servers/banliste/sb1/i...rver&xajaxargs[]=1' (Kann durchaus anders ausfallen, diese ist aber die originale!

Ein weiterer Tipp: Das programm welches jeder l33t h4x0r besitzen sollte: Havij pro [/sarcasmus]


Das ganze poste ich ganz einfach aus dem grund weil Sourcebans updated wurde und das ganze bald komplett 'unbrauchbar' wird, bis dahin, GEBT GAS!

Q: Sinn der sache?
A: Rcon password steht in der sql db -> Vollzugriff auf serverfunktionen