Puedes pasar el URL ? me gustaria echarle un vistazo !! talvez te pueda ayudar !!

Hola chicos !! 

Como programador PHP   me gusta  comprobar si mis colegas cumplen con las normas basicas  de seguridad.

hoy pongo un ejemplo de una mala programacion. Hace un año les avise a los encargados del IT de este error pero no supieron como resolverlo, su solucion  fue poner un WAF
pero como todos podran ver , no sirve de nada .
https://openload.co/f/ZI6ZVaq1LG4/Default_Project.mp4

Aun no me decido si me gusta Anonymus o no, pero de que llaman la atencion  en verdad la llaman, soy salvadoreño, Anonymus amenazo y ataco las paginas web del gobierno y logro llamar la atencion mundial, el ataque fue por el alto indice de violencia en El Salvador que segun un informe de la ONU , El Salvador fue catalogado el pais mas peligroso del mundo, inclusive mas que Irak y Afganistan . Hay muchas formas de ver la realidad de un asunto, es la base de la filosofia segun se, en fin , es mi opinion .

los gringos y sus leyes !!!!
Soy Salvadoreño , en mi pais decir : "se la pica" significa , que aparenta algo.
ejemplo : "se la pica de rico"  - aparenta ser rico pero no lo es.

Los gringos se la pican de santurrones, veamos su historia, esta llena de leyes tontas para aparentar   ser  lo que  no  son.Como ejemplo mas obvio es la ley de los años 20 contra el alcohol , la famosa "Ley de prohibicion".

El presupuesto de defensa de Estados Unidos  para el 2010 fue de 2,9 billones, deberian de dar ese dinero a gente pobre y se acaba el hambre en el mundo, que ayuden a reconstruir paises que han afectado con sus guerras y que a paises como el mio, en el cual sostuvo a militares que implantaron regimenes autoritaristas y brutales , deberian de por lo menos pedir perdon.  en fin los yankees no me agradan 

hace unos dias  vi en el programa CALA, de CNN en español, la entrevista a Luis Von Ahn el inventor del captcha y recaptcha .
sin duda un orgullo para los informaticos hispanohablantes 

Te recomiendo utilizar BackTrack 5, el framework Metasploit es  muy bueno para obtener shell , si te interesa puedo postear un tutorial con "ejercicios" basicos en redes locales. 

Señores por fin he podido utilizar el exploit asi que pondre el procedimiento por si alguien pasa por aqui con la misma duda :

Usando backtrack 5 :
descargamos el script y lo ponemos en un archivo php , en mi caso lo llame ver.php
vamos hacia /usr/bin
luego utilizamos el comando
mas o menos podria quedar asi

en mi caso la vulnerabilidad ha sido parcheada, ojala ustedes tengan mas suerte 

Efectivamente use el Bamcompile como lo sugeriste, compile el escript y le pase los paremetros, todo bien pero me da error en  una funcion me dice que es la linea 143 del script

me imagine que algo asi te pasaba 

por increible que parezca si se programar en PHP, java, asp.net ,vb.net y muy basico en c++
xD
tengo backtrack 5 e interpreto el script en apache, veo que el script necesita argumentos, pero estoy confundido, ¿de donde saco esos argumentos? ya se el host , creo saber el puerto,obviamente mi IP, pero hasta ahi , ¿ construyo un formulario que tenga como ACTION el escript y le envio las variables por POST ?
de verdad lamento si mis preguntas son damaciado simpes, pero prefiero quedar como tonto un par de veces y salir de mi ignorancia 
si pueden ser lo mas explicitos posible se los agradeceria