Сплоит ShAnKaR'а

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Сплоит ShAnKaR'а

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

Сплоит ShAnKaR'а

29.10.2007, 14:52

SSSetuPPP

Познающий

Регистрация: 22.01.2007

Сообщений: 32

С нами: 10158236

Репутация: 0

Сплоит ShAnKaR'а

Не могу разобраться.

Применяю сплоит - Use of uninitialized value in concatenation (.) or string at D:\"Путь до сплоита"\S
hAnKaR.pl line 52.

Что это значит?

Разобрал сам сплоит... На 52 строчке - $url='http://'.$ARGV[0].'/admin/admin_board.php?sid='.$1;

Помогите разобраться.

𝕏 Twitter Reddit Telegram Копировать ссылку

29.10.2007, 14:58

~~Piflit~~

Banned

Регистрация: 11.08.2006

Сообщений: 1,522

С нами: 10393869

Репутация: 2032

вроде $ARGV[0] надо заменить на $ARGV[1] и запускать
perl d:\sploit.pl forum.site.com

29.10.2007, 14:59

.Slip

Leaders of Antichat - Level 4

Регистрация: 16.01.2006

Сообщений: 1,966

С нами: 10692266

Репутация: 3486

Выложи сюда сам сплойт

add:

Цитата:

Сообщение от Piflit

вроде $ARGV[0] надо заменить на $ARGV[1] и запускать
perl d:\sploit.pl forum.site.com

Бред. Вай?

PHP код:


		
			
#!usr/bin/perl



my $bla = $ARGV[0];

my $blabla = $ARGV[1];



print $bla,"\n";

print $blabla;

PHP код:


		
			
#!usr/bin/perl



my $blabla = $ARGV[1];

print $blabla;

Результат посмотришь сам.
===
А вообще я что то не понимаю зачем нужны точки=\

__________________
..

Последний раз редактировалось [sL1p]; 29.10.2007 в 15:15..

29.10.2007, 15:10

n1†R0x

Постоянный

Регистрация: 20.01.2007

Сообщений: 787

С нами: 10160966

Репутация: 1719

у меня такое чувство, что там вместо $1 должно быть $argv[1]
код сплоита не видел, но интуиция не хочет молчать

29.10.2007, 15:16

~~Piflit~~

Banned

Регистрация: 11.08.2006

Сообщений: 1,522

С нами: 10393869

Репутация: 2032

n1†R0x, откуда он может узнать sid?
все-таки ошибки в сплойтах - хорошая вещь=)

29.10.2007, 15:57

Scipio

Members of Antichat - Level 5

Регистрация: 02.11.2006

Сообщений: 781

С нами: 10274726

Репутация: 1917

Цитата:

Сообщение от Piflit

n1†R0x, откуда он может узнать sid?
все-таки ошибки в сплойтах - хорошая вещь=)

Сплойт для заливки шелла в пхпББ через аватару, для этого надо знать логин и пароль админа
Этот сплоит как я понимаю, (я в perl неочень) получает сессию админа и заливает аватару, которая содержит пхпкод в Exif данных с расширением php

как я понял (но сам неуверен) в место $1 должна стоять переменная $res

ссылка на сплойт

__________________
Карфаген должен быть разрушен...

29.10.2007, 15:16

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

С нами: 10309346

Репутация: 4303

хм. По идее $1 переменная используется в регулярных выражениях
Так что скорее всего Нитрокс прав
А вообще как слип сказал, ты бы весь код выложил

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

29.10.2007, 16:33

~~guest3297~~

Banned

Регистрация: 27.06.2006

Сообщений: 1,614

С нами: 10459106

Репутация: 2996

эм ошибка тут

Цитата:

'.$1;

30.10.2007, 19:29

ShAnKaR

Постоянный

Регистрация: 14.07.2005

Сообщений: 964

С нами: 10960226

Репутация: 1424

O это про меня чтоли ? )
ЗЫ у меня все работает норм. ищи описание уязвимости и смотри по частям что не так у тебя выпоняется.

#10

30.10.2007, 20:30

andy13

Участник форума

Регистрация: 04.02.2007

Сообщений: 120

С нами: 10140086

Репутация: 36

Цитата:

Что это значит?

эта ошибка возникает, если не правильно указан путь к форуму.

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Сплоит на Perle!	Lancellot	PHP	3	10.12.2006 23:45

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules