Сплоит ShAnKaR'а [Архив] - Форум АНТИЧАТ

Просмотр полной версии : Сплоит ShAnKaR'а

SSSetuPPP

29.10.2007, 14:52

Не могу разобраться.

Применяю сплоит - Use of uninitialized value in concatenation (.) or string at D:\"Путь до сплоита"\S
hAnKaR.pl line 52.

Что это значит?

Разобрал сам сплоит... На 52 строчке - $url='http://'.$ARGV[0].'/admin/admin_board.php?sid='.$1;

Помогите разобраться.

Piflit

29.10.2007, 14:58

вроде $ARGV[0] надо заменить на $ARGV[1] и запускать
perl d:\sploit.pl forum.site.com

.Slip

29.10.2007, 14:59

Выложи сюда сам сплойт

add:

вроде $ARGV[0] надо заменить на $ARGV[1] и запускать
perl d:\sploit.pl forum.site.com
Бред. Вай?
#!usr/bin/perl

my $bla = $ARGV[0];
my $blabla = $ARGV[1];

print $bla,"\n";
print $blabla;
И
#!usr/bin/perl

my $blabla = $ARGV[1];
print $blabla;
Результат посмотришь сам.
===
А вообще я что то не понимаю зачем нужны точки=\

n1†R0x

29.10.2007, 15:10

у меня такое чувство, что там вместо $1 должно быть $argv[1]
код сплоита не видел, но интуиция не хочет молчать :)

Piflit

29.10.2007, 15:16

n1†R0x, откуда он может узнать sid?
все-таки ошибки в сплойтах - хорошая вещь=)

Spyder

29.10.2007, 15:16

хм. По идее $1 переменная используется в регулярных выражениях
Так что скорее всего Нитрокс прав
А вообще как слип сказал, ты бы весь код выложил

Scipio

29.10.2007, 15:57

n1†R0x, откуда он может узнать sid?
все-таки ошибки в сплойтах - хорошая вещь=)

Сплойт для заливки шелла в пхпББ через аватару, для этого надо знать логин и пароль админа
Этот сплоит как я понимаю, (я в perl неочень) получает сессию админа и заливает аватару, которая содержит пхпкод в Exif данных с расширением php

как я понял (но сам неуверен) в место $1 должна стоять переменная $res

ссылка на сплойт (http://securityvulns.ru/Odocument207.html)

guest3297

29.10.2007, 16:33

эм ошибка тут
'.$1;

ShAnKaR

30.10.2007, 19:29

O это про меня чтоли ? )
ЗЫ у меня все работает норм. ищи описание уязвимости и смотри по частям что не так у тебя выпоняется.

andy13

30.10.2007, 20:30

Что это значит?
эта ошибка возникает, если не правильно указан путь к форуму.

SSSetuPPP

16.11.2007, 00:34

эта ошибка возникает, если не правильно указан путь к форуму.

это как?

ShAnKaR

16.11.2007, 00:54

это значит что $1 в 52 строчке пустое, тоесть нет значения сессии, это может произойти тогда если не смог залогинится скрипт или найти значение сессии

ShAnKaR

16.11.2007, 00:57

understand me?

SSSetuPPP

16.11.2007, 01:08

understand me?

Объясни мне пожалуйста всё по шагово...
С меня +

Scipio

16.11.2007, 01:10

у тебя есть пароль и логин админа?

SSSetuPPP

16.11.2007, 01:11

у тебя есть пароль и логин админа?

да

Scipio

16.11.2007, 01:22

проверь точно все пути, где находится файл login.php и т.д

SSSetuPPP

16.11.2007, 01:26

проверь точно все пути, где находится файл login.php и т.д

как это сделать?

FraiDex

16.11.2007, 09:38

как это сделать?
вводиш forum.site.ru/login.php ну и т.д.

SSSetuPPP

16.11.2007, 10:56

проверь точно все пути, где находится файл login.php и т.д

http://(сайт)/forum/login.php