Bueno, ponernos a leer algo de informacion adcional no estaria nada mal
Bien esto es un exploit en PHP, si verificamos en la pagina de informacion el exploit es local
http://www.securityfocus.com/bid/17439/infomirar:
Remote: No
Local: Yes
lo cual solo va a funcionar si es que tienes gran cantidad de acceso al servidor, Puedes Instalar el apache y el PHP en algun LIKE UNIX, y probar el exploit.
por ejemplo:
http://localhost/ruta/a/mi/exploit/exploit.php
Y los resultados dependen del exploit que provemos.
An example statement exploiting the 'copy()' issue is available:
copy("compress.zlib:///etc/passwd", "/home/<username>/passwd.txt");Con el anterior vamos a nuestro direcctorio y verificamos el archivo passwd.txt y veremos que esta informacion valioza ahora solo faltaria el archivo /etc/shadow etc.
Hay muchas formas de sacarle provecho si miras por ahi hay algunos otros exploits. mas completos estos para subirlos a un servidor vulnerable y solo solicitarlos por medio de la URL.
http://securityreason.com/achievement_exploitalert/8
Si miras las referencias del link que pasastes
http://www.securityfocus.com/bid/17439/references ahi encontraras informacion mas detallada.
Saludos!!
Autor
En línea
