Oggi sono in vena di exploit!
Eccovene un altro in PHP, si tratta di un SQL INJECTION nell’inlinemod.php di un vBulletin 3.6.4 .
Per utilizzare un exploit in PHP abbiamo bisogno di un webserver e dell’intrerprete, vi consiglio di installare il pacchetto EasyPHP, che comprende oltre al server web Apache anche MySQL, vi può sempre ritornare utile!
Successivamente installiamo il PHP, dopodiche non vi resta che copiare il codice dell’exploit in un blocconote, inserite la pagina salvata con estensione .php nella cartella www di EasyPHP e aprite il vostro Browser.
Adesso nella barra scrivete “http://localhost/nomeexploit.php”, vi appariranno le istruzioni, configurate, compilate e eseguitelo da DOS con questo comando “C:\*exploit_path*\>nomeexploit.php”.
Scarica l’exploit -> vbulletin.zip
0 Risposte a “Exploit vBulletin 3.6.4 inlinemod.php postids SQL Injection”