HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Подскажите как юзать Exploit
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 05.10.2017, 01:27
Night-Hunter
Новичок
Регистрация: 29.09.2017
Сообщений: 5
Провел на форуме:
1651

Репутация: 0
По умолчанию
Всем привет народ! Прошу помощи у гуру) Начал изучение Kali linux и её прекрасных инструментов. Есть сайт на WP, просканировал его с помощью WPScan, нашел 2 уязвимости в слайдере Revolution, одна которая позволяет вытянуть конфиг ВП - не работает, на другую уязвимость нашел Exploit, вот только пока не могу понять, как его юзать и как загрузить на сайт шелл с помощью него. Подскажите пожалуйста или киньте какой-то мануал.

.SpoilerTarget" type="button">Spoiler: Ссылка на Exploit
https://www.exploit-db.com/exploits/35385/
 
Ответить с цитированием

  #2  
Старый 05.10.2017, 16:08
Haki
Новичок
Регистрация: 15.02.2016
Сообщений: 3
Провел на форуме:
713

Репутация: 0
По умолчанию
экспойт написан на языке Perl. Создаешь файл с расширением .pl копируешь туда код и потом запускаешь в консоле его в той папке где лежит этот самый эксплойт так perl exploit.pl там нужно будет указать цель таргет и плагин.
 
Ответить с цитированием

  #3  
Старый 05.10.2017, 19:10
Night-Hunter
Новичок
Регистрация: 29.09.2017
Сообщений: 5
Провел на форуме:
1651

Репутация: 0
По умолчанию
Цитата:
Сообщение от Haki  

экспойт написан на языке Perl. Создаешь файл с расширением .pl копируешь туда код и потом запускаешь в консоле его в той папке где лежит этот самый эксплойт так perl exploit.pl там нужно будет указать цель таргет и плагин.
Да, я уже разобрался с этим. Вот только понять не могу, там ссылки есть на архив плагина с шеллом, они битые, значит мне нужно скачать сам архив с плагином,туда засунуть свой шелл и тогда уже применять это?

Также интересуют эти строки

.SpoilerTarget" type="button">Spoiler: Код

Код:
if (!defined ($ARGV[0] && $ARGV[1])) {
banner();
print "perl $0  \n";
print "perl $0 http://localhost revslider\n";
print "perl $0 http://localhost showbiz\n";
exit;
}
Нужно в них менять localhost на адрес сайта или не трогать код вообще?
 
Ответить с цитированием

  #4  
Старый 06.10.2017, 15:40
ghost8
Участник форума
Регистрация: 29.05.2015
Сообщений: 110
Провел на форуме:
37430

Репутация: 0
По умолчанию
запускай exp.pl http://yoursite.com revslider

там все понятно написано
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.