Думаю многим админам своих серверов приходилось сталкиваться с CommuniGate Pro Server. И на секьюритилаб в январе написали о новой уязвимости и дали сплойт, прошу умных людей помочь мне использовать его. Вот сам сплойт: http://www.securitylab.ru/poc/extra/261824.php . Подскажите как его запустить, и какой код в удаленной системе я с могу выполнить? За ранее благодарен. "+" всем кто поможет.
Во-первых это сплойт, написанный на Питоне.Тебе придется искать где установлен питон или скачать его для винды с activestate.com
Скачай ActivePython http://activestate.com/store/languages/register.plex?id=ActivePython Потом через командную строку запусти эксплоит.
Это я понял, дальше какие мне команды можно выполнить при помощи этого эксплойта? Ну там, листинг дерикторий, сеансы, закачка шелла и т.д., за ранее благодарен.
Вот скачал, подскажите какой строкой в коммандной запустить скрипт на выполнение? З.Ы. если эксплойт прокатит мне станут доступны команды unix'а?
