Autor
tengo un problema al correr un xploit de esta vulnerabilidad
no se si alguien pueda ayudarme
xmlrpc exploit - http://www.reversing.org
2005 ilo-- <ilo@reversing.org>
special chars allowed are / and -
Syntax: ./xmlrpc.pl [options] host/uri
main options
connection options
--proxy (http), --proxy_user, --proxy_pass
--basic_auth_user, --basic_auth_pass
--timeout
Example
bash# xmlrpc.pl --host=http://www.host.com/xmlrpc.php
ese es el archivo de ayuda del exploit y como utilizarlo
despues de correrlo me aparece lo sig
xmlrpc exploit - http://www.reversing.org
2005 ilo-- <ilo@reversing.org>
special chars allowed are / and -
xmlrpc@#
y un prompt para interpretar comandos
pero no se como utilizarlo
yo se que se hace una peticion por el puerto 80
despues utilizar herramientas para conectarse por telnet y obtener una shell con permisos de apache o web server que este corriendo
despues utilizar exploit locales para elevar privilegios
pero no se como hacer todo esto
alguien me podria explicar
que hacer despues de correr el exploit y como executar comandos
con e sig prompt
xmlrpc@#
|
 |
Bienvenido(a), Visitante. Por favor Ingresar o Registrarse ¿Perdiste tu email de activación?. |
|
27 Mayo 2012, 17:36 |
En línea
