Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
29.10.2007, 14:52
|
|
Познающий
Регистрация: 22.01.2007
Сообщений: 32
Провел на форуме:
214445
Репутация:
0
|
|
Сплоит ShAnKaR'а
Не могу разобраться.
Применяю сплоит - Use of uninitialized value in concatenation (.) or string at D:\"Путь до сплоита"\S
hAnKaR.pl line 52.
Что это значит?
Разобрал сам сплоит... На 52 строчке - $url='http://'.$ARGV[0].'/admin/admin_board.php?sid='.$1;
Помогите разобраться.
|
|
|
29.10.2007, 14:58
|
|
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
Провел на форуме:
5128756
Репутация:
2032
|
|
вроде $ARGV[0] надо заменить на $ARGV[1] и запускать
perl d:\sploit.pl forum.site.com
|
|
|
|
29.10.2007, 14:59
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
Выложи сюда сам сплойт
add:
Сообщение от Piflit
вроде $ARGV[0] надо заменить на $ARGV[1] и запускать
perl d:\sploit.pl forum.site.com
Бред. Вай?
PHP код:
#!usr/bin/perl
my $bla = $ARGV[0];
my $blabla = $ARGV[1];
print $bla,"\n";
print $blabla;
И
PHP код:
#!usr/bin/perl
my $blabla = $ARGV[1];
print $blabla;
Результат посмотришь сам.
===
А вообще я что то не понимаю зачем нужны точки=\
Последний раз редактировалось [sL1p]; 29.10.2007 в 15:15..
|
|
|
|
29.10.2007, 15:10
|
|
Постоянный
Регистрация: 20.01.2007
Сообщений: 787
Провел на форуме:
2924346
Репутация:
1719
|
|
у меня такое чувство, что там вместо $1 должно быть $argv[1]
код сплоита не видел, но интуиция не хочет молчать  |
|
|
|
29.10.2007, 15:16
|
|
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
Провел на форуме:
5128756
Репутация:
2032
|
|
n1†R0x, откуда он может узнать sid?
все-таки ошибки в сплойтах - хорошая вещь=)
|
|
|
|
29.10.2007, 15:16
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
хм. По идее $1 переменная используется в регулярных выражениях
Так что скорее всего Нитрокс прав
А вообще как слип сказал, ты бы весь код выложил
|
|
|
|
29.10.2007, 15:57
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Сообщение от Piflit
n1†R0x, откуда он может узнать sid?
все-таки ошибки в сплойтах - хорошая вещь=)
Сплойт для заливки шелла в пхпББ через аватару, для этого надо знать логин и пароль админа
Этот сплоит как я понимаю, (я в perl неочень) получает сессию админа и заливает аватару, которая содержит пхпкод в Exif данных с расширением php
как я понял (но сам неуверен) в место $1 должна стоять переменная $res
ссылка на сплойт
__________________
Карфаген должен быть разрушен...
|
|
|
|
29.10.2007, 16:33
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
|
|
|
|
30.10.2007, 19:29
|
|
Пачка маргарина
Регистрация: 14.07.2005
Сообщений: 964
Провел на форуме:
4646474
Репутация:
1424
|
|
O это про меня чтоли ? )
ЗЫ у меня все работает норм. ищи описание уязвимости и смотри по частям что не так у тебя выпоняется.
|
|
|
|
30.10.2007, 20:30
|
|
Участник форума
Регистрация: 04.02.2007
Сообщений: 120
Провел на форуме:
306837
Репутация:
36
|
|
эта ошибка возникает, если не правильно указан путь к форуму.
|
|
|
|
|
|
|
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
Сплоит на Perle!
|
Lancellot |
PHP, PERL, MySQL, JavaScript |
3 |
10.12.2006 23:45 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
