php-fusion

Hakeriai dalinkitės patirtimi
Skelbti atsakymą
Žinutė
Autorius
Xgreem
ultra dalyvis
ultra dalyvis
Pranešimai: 522
Užsiregistravo: 2006 02 25 20:00

php-fusion

#1 Standartinė Xgreem » 2006 12 18 22:03

Gal kas yra lauze php-fusion kurta pusplapi? :)
Neapasidalinsite patirtim...?

http://securitydot.net/xpl/exploits/vul ... ploit.html

Reik isnaudoti sy expoita bet perl spjaudos...
linux + nessus + nmap + exploit +enter = all doors open

Vartotojo avataras
Mr.47
jaunasis rašytojas
jaunasis rašytojas
Pranešimai: 51
Užsiregistravo: 2006 10 23 01:49
Susisiekti:

Re: php-fusion

#2 Standartinė Mr.47 » 2006 12 18 23:25

Xgreem rašė:Gal kas yra lauze php-fusion kurta pusplapi? :)
Neapasidalinsite patirtim...?

http://securitydot.net/xpl/exploits/vul ... ploit.html

Reik isnaudoti sy expoita bet perl spjaudos...
Gal geriau tu net nesidomėk daugiau hakeriavimu jei net nematai kad tai ne perl o php exploitas :lol:
I am not hacker, i am onli Mr.47

Vartotojo avataras
Šaras
mega dalyvis
mega dalyvis
Pranešimai: 965
Užsiregistravo: 2005 06 28 12:54
Miestas: Kedainiai

Re: php-fusion

#3 Standartinė Šaras » 2006 12 18 23:30

Mr.47 rašė:
Xgreem rašė:Gal kas yra lauze php-fusion kurta pusplapi? :)
Neapasidalinsite patirtim...?

http://securitydot.net/xpl/exploits/vul ... ploit.html

Reik isnaudoti sy expoita bet perl spjaudos...
Gal geriau tu net nesidomėk daugiau hakeriavimu jei net nematai kad tai ne perl o php exploitas :lol:
Gal pamokysi nevykelius, kaip php exploitą paleisti? ;]
Paveikslėlis
Paveikslėlis

Vartotojo avataras
zigzag
rašytojas profesionalas
rašytojas profesionalas
Pranešimai: 495
Užsiregistravo: 2006 04 28 17:26
Miestas: siauliai

#4 Standartinė zigzag » 2006 12 19 06:54

suklydo tai suklydo.klysti zmogiska.pats zinai kad dauguma exploitu perl kalba

Xgreem
ultra dalyvis
ultra dalyvis
Pranešimai: 522
Užsiregistravo: 2006 02 25 20:00

#5 Standartinė Xgreem » 2006 12 19 12:14

Uj labai atsiprasau,uzmeciau skubomis aky y /usr/bin ir iskart y galva sove kad perl bus...
hm...tieisog labai skubejau :?

Bet neesme ar su perl ji leidi ar su php reguoja panasiai nu neesme

[voodoo@localhost]# perl ex.pl
php php.pl
PHP Warning: PHP Startup: Unable to load dynamic library '/usr/lib/php/extensions/php/msql.so' - /usr/lib/php/extensions/php/msql.so: cannot open shared object file: No such file or directory in Unknown on line 0
Could not open input file: php.pl
[voodoo@localhost ~]$ php ex.pl
PHP Warning: PHP Startup: Unable to load dynamic library '/usr/lib/php/extensions/php/msql.so' - /usr/lib/php/extensions/php/msql.so: cannot open shared object file: No such file or directory in Unknown on line 0
PHP-Fusion <= v6.00.306 "srch_where" SQL
Injection/Admin credentials disclosure
by rgod rgod@autistici.org
site: http://retrogod.altervista.org

Usage: php ex.pl host path user pass
OPTIONS
host: target server (ip/hostname)
path: path to PHP-Fusion
user/pass: you need an account
Options:
-p[port]: specify a port other than 80
-P[ip:port]: specify a proxy
Example:
php ex.pl localhost /fusion/ username
password

cja biski pas mane ksk ne taip..bet turetu exploitas veikt


:) ant windows spjaudos klaidom cja kjp ir gerai bet dabar kaip suprantu reikia prisiregint prie to saito jo? ir rasyti savo username ir pass.?

Ir kas per path ? galit paaiskint?

Tipo turetu but php exploit.pl (ip) (path?) -p 80 (loginname mano) (pass) ? nu man ant bajere padariau path /php-fusion/ tai v ka snek

step 1 -> login...
No response from 62.80.*.* be zvaigzduciu...any help?
linux + nessus + nmap + exploit +enter = all doors open

Vartotojo avataras
Mr.47
jaunasis rašytojas
jaunasis rašytojas
Pranešimai: 51
Užsiregistravo: 2006 10 23 01:49
Susisiekti:

#6 Standartinė Mr.47 » 2006 12 19 17:09

path tai direktoriaj kurioja yra tavo auka, nu tipo:
http://www.auka.lt/direktorija/news.php
Nu tai path bus direktorija ir dažniausei užrašomas tarp slash'u '/', pvz.: /direktorija/
jei direktorijos nėra tada dedam vietoj /direktorija/ tik /

O tūrėtu būti taip:
php exploit.pl http://www.auka.lt /direktorija/ 80 loginname pass

Nu gal lamiškai paaiškinau, bet manau supratai :wink:
I am not hacker, i am onli Mr.47

Skelbti atsakymą

Grįžti į

Dabar prisijungę

Vartotojai naršantys šį forumą: 1 ir 0 svečias(ių)