Tam olarak ne yapıcaz??

[oguzhano]

Merhabalar..
Foruma şöyle bi göz attım..
Ama anlamadığm bir kaç nokta var..
Henüz deneyimsizim..
Bi tane exploit hack videosu izledim..
Ancak bilmediğim ve anlamadıklarım var..
İzlediğim videoda bi açıktan söz etti..
Ama o açığın olduğunu nasıl farkettiğinden falan bahsetmemiş..
Ayrıca exploit işi için Perl yüklemek şart sanırım..
Ama indirdiğimiz exp. Perl mi değilmi nasıl anlicaz falan..
Bunlarla ilgili düzgünce bi bilgi göremedim..
Yardım olursanız çok mutlu olurum..

 

[blackwolf]

bir exploitin perl mi deilmi anlamanın kolay yolu exploitin basında usr/bin/perl mi ne öle bişi yazar

 

[Phara0h]

Forumda Arama Yap PerL iLe iLgiLi DokumanLarima uLasabiLirsin KoLay geLsin & KiLit

 

[Slaughter]

C exploit ornei

/*
---------------------------------------------------------------------------
Web:  http://qb0x.net                   Author: Gabriel A. Maggiotti
Date: Febrary 03, 2002                  E-mail: [email protected]
---------------------------------------------------------------------------

Summary
-------
This  is  a proof  of concept exploit for Apache/1.3.x + php_4.0.6.  This 
code exploit multipart/form-data POST requests bug. This code only  crash
 apache deamon, not open any shell or  execute code  in  the remote server. 
PHP supports  multipart/form-data POST  requests  (as described in RFC1867)
known as POST fileuploads.  Unfourtunately there  are  several flaws in the
php_mime_split function that could be used by an attacker to execute  arbi-
trary code. I dont know if the vuln I exploit is a known vuln or not.

Perl exploit bole ba$Lar

#!/usr/bin/perl