Читая про уязвимости phpbb у меня возник вопрос вот по этому поводу: phpBB <= 2.0.17 Цель: выполнение произвольных команд на сервере(php-inj) Описание: - Описание уязвимости: В данной версии присутствует уязвимость в модуле profile.php. Exploit: http://rst.void.ru/download/r57phpbb2017.txt Запускать "perl exp.pl <URL> <cmd>" Где <URL> - ссылка до форума например http://site.com/phpBB/, <cmd> - нужная команда (о командах читаем тут /threadnav7345-1-10.html). Video: - как запускать perl exp.pl??? Я токо начинаю вникать.... Помогите чем могёте
Заходишь в командную строку и пишешь: perl a_tut_put'_do_exploita_na_tvoem_kompe:/exp.pl a_tut_pishesh_te samie <URL> <cmd> где Url это адрес форума и cmd это тв команда, которую надо выполнить.
Перл качай тут http://mirsofta.ru/cgi-bin/soft.cgi...dows/5.8/ActivePerl-5.8.0.806-MSWin32-x86.msi 11мб
Интераретатор для перл под винды - ActivePerl http://www.activestate.com/Products/Download/Download.plex?id=ActivePerl
активперл это конешно хорошо.. но если у тяя коннект быстрый то вот лучше скачай сигвин http://cygwin.com/ будет тебе и перл и еще куча вкусностей и полезностей и не раз приголится.
И даже когда ты всё скачаешь и запустишь - ничего у тебя не получится, потому что сплойт этот не в рабочем состоянии. =) Ну ничего, для других пригодиться. PS Есть два топика про этот сплойт.
Кто может подробнее обьяснить как компилить запускать exploit?Где качать pyton и т.д.Буду очень благодарен.Есть большое количество шелов.Хотелось бы попробовать получить root. Школу закончил давно.