Всем привет народ! Прошу помощи у гуру) Начал изучение Kali linux и её прекрасных инструментов. Есть сайт на WP, просканировал его с помощью WPScan, нашел 2 уязвимости в слайдере Revolution, одна которая позволяет вытянуть конфиг ВП - не работает, на другую уязвимость нашел Exploit, вот только пока не могу понять, как его юзать и как загрузить на сайт шелл с помощью него. Подскажите пожалуйста или киньте какой-то мануал.

.SpoilerTarget" type="button">Spoiler: Ссылка на Exploit
https://www.exploit-db.com/exploits/35385/

экспойт написан на языке Perl. Создаешь файл с расширением .pl копируешь туда код и потом запускаешь в консоле его в той папке где лежит этот самый эксплойт так perl exploit.pl там нужно будет указать цель таргет и плагин.

Haki said:
↑ (https://antichat.live/posts/4135424/)
экспойт написан на языке Perl. Создаешь файл с расширением .pl копируешь туда код и потом запускаешь в консоле его в той папке где лежит этот самый эксплойт так perl exploit.pl там нужно будет указать цель таргет и плагин.


Да, я уже разобрался с этим. Вот только понять не могу, там ссылки есть на архив плагина с шеллом, они битые, значит мне нужно скачать сам архив с плагином,туда засунуть свой шелл и тогда уже применять это?

Также интересуют эти строки

.SpoilerTarget" type="button">Spoiler: Код


Code:
if (!defined ($ARGV[0] && $ARGV[1])) {
banner();
print "perl $0 \n";
print "perl $0 http://localhost revslider\n";
print "perl $0 http://localhost showbiz\n";
exit;
}


Нужно в них менять localhost на адрес сайта или не трогать код вообще?

запускай exp.pl http://yoursite.com revslider

там все понятно написано