muchos usuarios habran observado como cabecera de los exploit lo siguiente:

#!/usr/bin/perl

bien, esto simplemente significa que el codigo del exploit en cuestion esta escrito en un lenguaje llamado ¨perl¨ y se ejecuta de una forma particular...como???

por ejemplo, tomamos un exploit de esta web:

http://www.milw0rm.com/id.php?id=1244

ahora bien, como estamos en windows, necesitamos una herramienta que interprete lo que significa ese codigo.para ello utilizamos ¨Active Perl¨ que lo podemos bajar de aqui:

http://downloads.activestate.com/ActivePerl/Windows/5.8/ActivePerl-5.8.7.813-MSWin32-x86-148120.msi

ahora bien, copiamos el codigo del exploit en el notepad, como simple texto, y lo guardamos, pero poniendo como extension del archivo .pl



ahora tenemos un archivo que se llama ¨phpmyadmin.pl ¨. ahora vamos a ejecutarlo...abrimos una ventana de comando...



escribimos phpmyadmin.pl



y como veran en esta imagen, el exploit se encuentra cargado, a la espera que nosotros determinemos los parametros de ejecucion, que en este exploit en particular serian los de cambiar:
HOST:
DIR:
FILE:

espero que les sirva de algo...

Salu2

acá una muestra del exploit ejecutado:

Muy buena la aclaracion para aquellos que se inician en esto.
Ahora yo tengo dos preguntas pero respecto al exploit 

Como puedo ver la version de phpmyadmin de una web?
QUe tipo de ataque puedo hacer con el?

Saludos

Si, es cierto.
Podrias sacar las pass lo que pasan es que estan encriptadas en md5...

Voy a probar a ver...pero primero me gustaria saber como averiguar la version del phpmyadmin