Сплоит ShAnKaR'а
 

Не могу разобраться.

Применяю сплоит - Use of uninitialized value in concatenation (.) or string at D:\"Путь до сплоита"\S
hAnKaR.pl line 52.

Что это значит?

Разобрал сам сплоит... На 52 строчке - $url='http://'.$ARGV[0].'/admin/admin_board.php?sid='.$1;

Помогите разобраться.

вроде $ARGV[0] надо заменить на $ARGV[1] и запускать
perl d:\sploit.pl forum.site.com

Выложи сюда сам сплойт

add:

Бред. Вай?
И
Результат посмотришь сам.
===
А вообще я что то не понимаю зачем нужны точки=\

у меня такое чувство, что там вместо $1 должно быть $argv[1]
код сплоита не видел, но интуиция не хочет молчать :)

n1†R0x, откуда он может узнать sid?
все-таки ошибки в сплойтах - хорошая вещь=)

хм. По идее $1 переменная используется в регулярных выражениях
Так что скорее всего Нитрокс прав
А вообще как слип сказал, ты бы весь код выложил

Сплойт для заливки шелла в пхпББ через аватару, для этого надо знать логин и пароль админа
Этот сплоит как я понимаю, (я в perl неочень) получает сессию админа и заливает аватару, которая содержит пхпкод в Exif данных с расширением php

как я понял (но сам неуверен) в место $1 должна стоять переменная $res

ссылка на сплойт

эм ошибка тут

O это про меня чтоли ? )
ЗЫ у меня все работает норм. ищи описание уязвимости и смотри по частям что не так у тебя выпоняется.

эта ошибка возникает, если не правильно указан путь к форуму.