Alguien podria explicarme como puedo hacer para que funcione este exploit https://www.exploit-db.com/exploits/37369. El problema lo tengo a la hora de como configurar bien la coockie y que no entiendo muy bien lo de las coockies he de subir una nueva coockie o editar la coockie de PHPSESSID y poner la coockie. Bueno voy a informarme sobre el tema de las coockies. Pero agradecería si alguien me puede ayudar.
Saludos,
- Para hacer funcionar ese exploit necesitas estar logueado con permisos de Admin en ese Control Panel, luego ingresar a la URL que indica la documentación, al final editar/crear dos cookies: mp_b5e6ddf58b2d02245a7a19005d1cec48_mixpanel y PHPSESSID tal cual muestra la documentación.
- Ingresar a la URL dada permite ejecutar los comandos (están encodeados con Base64) y guardar los resultados en un fichero, luego Agregar/Editar las Cookies y actualizar permite mostrar el contenido del fichero anterior.
- Según dice que eso ya fue corregido.
- Cualquier navegador decente como Chrome o Firefox permiten agregar/editar las cookies desde sus herramientas de desarrollador, sino puedes utilizar otras herramientas como PowerShell, cURL, NetCat, etc
Ok... Vaya... me pensaba que no necessitava acesso a admin... :-\