Вобщем нашел очень "жирный" сайт на который прошел эксплоит: PHP: phpBB 2.0.10 Пропустим версии с 7 по 9, т.к. в них присутствует те же уязвимости, что и в phpBB 2.0.10. Цель: (1) Выполение произвольных команд. Описание: Была выпущена так же в 2002. Данная версия встречается намного чаще, чем младшие. Но реже чем старшие =). Был произведён дефейс сайта phpbb.com, с помощью найденной уязвимости в этой версии. Описание уязвимости: Некорректная обработка входных параметров в viewtopic.php. Exploit: http://milw0rm.com/id.php?id=647 Запускать "perl exp.pl [*URL] [DIR] [NUM] [CMD]" Где [*URL] - урл сайта (например http://www.test.com), [DIR] - директория в которой находится форум(например /forum/ или /forum), [NUM] - номер топика (обязательно существующего), [CMD] - команда которую следует выполнить (например ls -la, справочник всех команд *nix /threadnav7345-1-10.html) Конечно же темы /threadnav7345-1-10.html с *nix командами уже не существует, от сюда и возникает вопрос какие команды нужно использовать что бы залить шелл или получить пароль админа и потом залить шелл ?
похоже немного по другому потому что пишет: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ wget: missing URL Usage: wget [OPTION]... ... Try `wget --help' for more options. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~