ayuda con este exploit command ejecution

antoniocaro · 17 Julio 2011, 04:17 AM

hola que tal, estoi auditando una web i tengo un script que es vulnerable a commad ejecution pero no logro hacerlo funcionar este es el exploit

1)
Edit or Create a Device with FQDN 'NotARealIPAddress;CMD;' (without
single quotes) and Save it.
Edit the Device again and reload any data query already created.
CMD will be executed with Web Server rights.
2)
Edit or Create a Graph Template and use as Vertical Label
'BonsaiSecLabel";CMD; "' (without single quotes) and Save it.
Go to Graph Management section and Select it.
CMD will be executed with Web Server rights.
Note that other properties of a Graph Template might also be affected.

mi duda es que en dnd dice CMD teng que cambiarlo por un comando???

si es asi ia lo e echo pero no encuentro por donde sale que se ejcuto ese comando, por lo general dnd encuentro la salida de los comando en este tipo de errores. es mi primera vez con este tipo de error en particular, espero respuesta muchas gracias

Shell Root · 17 Julio 2011, 06:44 AM

Pues ni idea de como estará contruida la web pero mira por ejemplo :http://wiki.elhacker.net/bugs-y-exploits/nivel-web/remote-code-command-execution

Test Foro de elhacker.net SMF 2.1

ayuda con este exploit command ejecution

antoniocaro

Shell Root