Como podria compilar este exploits?

[Megan]

Buenos días, me gustaría saber como compilar este exploits
http://www.exploit-db.com/exploits/17004/

Para poder usarlo con metasploit, me podrían ayudar por favor. Y una vez compilado como lo ejecuto desde metasploit?. Les agradecería toda ayuda posible.

[Megan]

Por favor me podrian dar una ayudita chicas y chicos?. Gracias

[Ivanchuk]

Hola megan,

Lo que pusistes no es un exploit, es una explicacion de la vulnerabilidad con dos PoCs basados en php (sabiendo que php usa la libreria linkeada estaticamente)

Currently for PHP, the security impact we estimate only like a remote DoS,
so risk is low.

Y lo maximo que podes hacer es un DoS (al menos segun los autores).
Tu intencion era vulnerar el host de tu web?

[Megan]

Hola megan,

Lo que pusistes no es un exploit, es una explicacion de la vulnerabilidad con dos PoCs basados en php (sabiendo que php usa la libreria linkeada estaticamente)
Y lo maximo que podes hacer es un DoS (al menos segun los autores).
Tu intencion era vulnerar el host de tu web?

Muchas Gracias por responder,digamos que si, yo la diseñe mira esto me arrojo el analisis con Nessus https://foro.elhacker.net/hacking_basico/informe_de_nessus_php_536_vulnerable-t336746.0.html.

Gracias

[Ivanchuk]

Todos los que pusistes, parece que no son explotables o tendrias que investigar si se puede conseguir algo.

Proba con este
http://downloads.securityfocus.com/vulnerabilities/exploits/47950-2.php

El problema es que esa shellcode te va a abrir /bin/sh xD
Pero al menos parece "reliable", se basa en las direcciones del modulo php. Eso si, en un linux 64bits no te va a funcionar. Ah, ademas hay que ver si las direcciones de los gadgets no cambian con diferentes builds de php !

Saludos

[Ivanchuk]

Tendrias que sacar toda la informacion que puedas de php. Podes llamar a phpinfo() ?