YesRasta
19.01.2006, 22:45
Пробовался след. эксплойт из предложенных
Exploit: http://rst.void.ru/download/r57phpbb2017.txt Запускать "perl exp.pl <URL> <cmd>"
Где <URL> - ссылка до форума например http://site.com/phpBB/, <cmd> - нужная команда
Выдается след.
Done. User r57phpBB2017xpl62318 successfully registered!
Хмм. И все. Что-то не замечаю выполнения произвольных комманд на серваке.
И что дальше-то... Ну зарегался он там, счастья-то...
З.Ы. Ничем связанным со взломом форумов и относящемуся к этому, раньеш не занимался. Но хочется понять принцип. Испробовал все вышеизложенное на сайте - не катит. По ходу устарело.
Посему строго не судить, громко не орать.
Exploit: http://rst.void.ru/download/r57phpbb2017.txt Запускать "perl exp.pl <URL> <cmd>"
Где <URL> - ссылка до форума например http://site.com/phpBB/, <cmd> - нужная команда
Выдается след.
Done. User r57phpBB2017xpl62318 successfully registered!
Хмм. И все. Что-то не замечаю выполнения произвольных комманд на серваке.
И что дальше-то... Ну зарегался он там, счастья-то...
З.Ы. Ничем связанным со взломом форумов и относящемуся к этому, раньеш не занимался. Но хочется понять принцип. Испробовал все вышеизложенное на сайте - не катит. По ходу устарело.
Посему строго не судить, громко не орать.