Не могу разобраться. Применяю сплоит - Use of uninitialized value in concatenation (.) or string at D:\"Путь до сплоита"\S hAnKaR.pl line 52. Что это значит? Разобрал сам сплоит... На 52 строчке - $url='http://'.$ARGV[0].'/admin/admin_board.php?sid='.$1; Помогите разобраться.
Выложи сюда сам сплойт add: Бред. Вай? PHP: #!usr/bin/perl my $bla = $ARGV[0]; my $blabla = $ARGV[1]; print $bla,"\n"; print $blabla; И PHP: #!usr/bin/perl my $blabla = $ARGV[1]; print $blabla; Результат посмотришь сам. === А вообще я что то не понимаю зачем нужны точки=\
у меня такое чувство, что там вместо $1 должно быть $argv[1] код сплоита не видел, но интуиция не хочет молчать
хм. По идее $1 переменная используется в регулярных выражениях Так что скорее всего Нитрокс прав А вообще как слип сказал, ты бы весь код выложил
Сплойт для заливки шелла в пхпББ через аватару, для этого надо знать логин и пароль админа Этот сплоит как я понимаю, (я в perl неочень) получает сессию админа и заливает аватару, которая содержит пхпкод в Exif данных с расширением php как я понял (но сам неуверен) в место $1 должна стоять переменная $res ссылка на сплойт
O это про меня чтоли ? ) ЗЫ у меня все работает норм. ищи описание уязвимости и смотри по частям что не так у тебя выпоняется.
это значит что $1 в 52 строчке пустое, тоесть нет значения сессии, это может произойти тогда если не смог залогинится скрипт или найти значение сессии
