23.06.2007, 17:37
|
|
Новичок
Регистрация: 27.06.2006
Сообщений: 2
Провел на форуме:
64272
Репутация:
0
|
|
phpBB <= 2.0.17
Цель: выполнение произвольных команд на сервере(php-inj)
Описание: -
Описание уязвимости: В данной версии присутствует уязвимость в модуле profile.php.
Exploit: http://rst.void.ru/download/r57phpbb2017.txt Запускать "perl exp.pl <URL> <cmd>"
Где <URL> - ссылка до форума например http://site.com/phpBB/, <cmd> - нужная команда (о командах читаем тут http://forum.antichat.ru/threadnav7345-1-10.html).
Video: -
Форум либо не той версии, либо патченый, т.к. сплоит не пашет.
|
|
|