Читая про уязвимости phpbb у меня возник вопрос вот по этому поводу:
phpBB <= 2.0.17
Цель: выполнение произвольных команд на сервере(php-inj)
Описание: -
Описание уязвимости: В данной версии присутствует уязвимость в модуле profile.php.
Exploit: http://rst.void.ru/download/r57phpbb2017.txt Запускать "perl exp.pl <URL> <cmd>"
Где <URL> - ссылка до форума например http://site.com/phpBB/, <cmd> - нужная команда (о командах читаем тут http://forum.antichat.ru/threadnav7345-1-10.html).
Video: -
как запускать perl exp.pl???
Я токо начинаю вникать.... Помогите чем могёте

юзай поиск (http://forum.antichat.ru) по словам: "Эксплойт, perl.exe"... и т.д..

Заходишь в командную строку и пишешь:
perl a_tut_put'_do_exploita_na_tvoem_kompe:/exp.pl a_tut_pishesh_te samie <URL> <cmd>
где Url это адрес форума и cmd это тв команда, которую надо выполнить.

perl видимо надо предварительно скачать... не так ли? если да, то подскажите где

Перл качай тут
http://mirsofta.ru/cgi-bin/soft.cgi?act=redir&id=1060455332&url=http://downloads.activestate.com/ActivePerl/Windows/5.8/ActivePerl-5.8.0.806-MSWin32-x86.msi
11мб

Интераретатор для перл под винды - ActivePerl
http://www.activestate.com/Products/Download/Download.plex?id=ActivePerl

активперл это конешно хорошо.. но если у тяя коннект быстрый то вот лучше скачай сигвин http://cygwin.com/ будет тебе и перл и еще куча вкусностей и полезностей и не раз приголится.

И даже когда ты всё скачаешь и запустишь - ничего у тебя не получится, потому что сплойт этот не в рабочем состоянии. =)

Ну ничего, для других пригодиться. :-)

PS Есть два топика про этот сплойт.