phpBB3 SQL Injection Exploit
 

Здравствуйте

Как запустить этот Exploit ???

С://BB3.PHP

Не пашет(
как его юзать подскажите ?

php sploit.php host path user pass OPTIONS

Код:

---

host: target server (ip/hostname)
path: path to phpbb3
user/pass: u need a valid user account with global moderator rights
Options:
-T[prefix] specify a table prefix different from default (phpbb_)
-p[port]: specify a port other than 80
-P[ip:port]: specify a proxy
-u[number]: specify a user id other than 2 (admin)
-x: disclose table prefix through error messages
Example:
php exploit.php localhost /phpbb3/ rgod suntzu-u-urn
php exploit.php localhost /phpbb3/ rgod suntzu-u-u -TPHPBB_ -u7

---

да это всё ясно, но написано запускать из командной строки как сплоит на перле:

C://bla.php -t phpbb_ -p 80 -P proxy:8080

Разве так ? этож пхп

<path_to_php>php.exe bla.php -t phpbb_ -p 80 -P proxy:8080
или php.exe bla.php -t phpbb_ -p 80 -P proxy:8080 если пхп в $PATH

вызываешь интерпретатор ..

Сначала вылезали ошибки что нету файлов php_mbstring.dll и php4ts.dll я их скачал и кинул в папку с интерпретатором....стало вылезать это...

http://i027.radikal.ru/0807/ca/4741a549d435.jpg

Как найти эту точку входа ?))

zend optimizerа нехватает. Если не ошибаюсь.

допустим нам дан test.ru(test.ru/forum), то как будут выглядеть данные введенные в консоль? c:\php.exe exploit.php ........................

geforse сперва до интерпритатора пхп потом на свой эксплойт.. в скрине у тебя тока интер а сплойта нету

http://img230.imageshack.us/img230/5083/757zh8.png

dllки нужно еще и в папку system32 кинуть....

сори за некропост, подскажите как определить параметр path для эксплоита