Chce sobie uzyc -> http://milw0rm.com/exploits/1760
Sciagam wiec plik 1760.php i wzucam na moja domene yoyo.pl
Nastepnie uruchamiam go opera i wyskakuje echo:
PHPFusion <= v6.00.306 avatar mod_mime arbitrary file upload & local inclusion vulnerabilities by rgod [email protected] site: http://retrogod.altervista.org Usage: php host path user pass cmd OPTIONS host: target server (ip/hostname) path: path to PHPFusion cmd: a shell command user/pass: you need a valid user account to upload an avatar Options: -p[port]: specify a port other than 80 -P[iport]: specify a proxy Examples: php localhost /phpfusion/ your_username password cat ./../../config.php php localhost /phpfusion/ your_username password ls -la -p81 php localhost / your_username password ls -la -P1.1.1.1:80
No wlasnie... czy jest jakas mozliwosc "dynamicznego' zmieniania zmiennych 'host 'path' 'cmd' (bez edycji pliku 1760.php i ponownego wzucania na serwer)?
Czy moze musze za kazda proba robic nowe definicje?
Jesli tak to prosze mnie oswiecic i napisac w ktorych linijkach mam je zdefiniowac <poczatkujacy w php>
Szukalem na forum ale jakos nie znalazlem :<<<
Pogoglowalem kapke ale duzo syfu wyskoczylo. Ew moze byc haselko jakie mam wpisac w wyszukiwarke zeby znalezc cos na temat jak skonfigurowac ten konkretny exploit.
Za pomoc klikam tam gdzie sie nalezy.
P.S.
Mam juz zalozonego usera na stronie-celu.
Sciagam wiec plik 1760.php i wzucam na moja domene yoyo.pl
Nastepnie uruchamiam go opera i wyskakuje echo:
PHPFusion <= v6.00.306 avatar mod_mime arbitrary file upload & local inclusion vulnerabilities by rgod [email protected] site: http://retrogod.altervista.org Usage: php host path user pass cmd OPTIONS host: target server (ip/hostname) path: path to PHPFusion cmd: a shell command user/pass: you need a valid user account to upload an avatar Options: -p[port]: specify a port other than 80 -P[iport]: specify a proxy Examples: php localhost /phpfusion/ your_username password cat ./../../config.php php localhost /phpfusion/ your_username password ls -la -p81 php localhost / your_username password ls -la -P1.1.1.1:80
No wlasnie... czy jest jakas mozliwosc "dynamicznego' zmieniania zmiennych 'host 'path' 'cmd' (bez edycji pliku 1760.php i ponownego wzucania na serwer)?
Czy moze musze za kazda proba robic nowe definicje?
Jesli tak to prosze mnie oswiecic i napisac w ktorych linijkach mam je zdefiniowac <poczatkujacy w php>
Szukalem na forum ale jakos nie znalazlem :<<<
Pogoglowalem kapke ale duzo syfu wyskoczylo. Ew moze byc haselko jakie mam wpisac w wyszukiwarke zeby znalezc cos na temat jak skonfigurowac ten konkretny exploit.
Za pomoc klikam tam gdzie sie nalezy.
P.S.
Mam juz zalozonego usera na stronie-celu.