Como alguns só sabem perguntar "como faz como faz como faz" e não pesquisam nada eu resolvi criar o tutorial.
Tutorial rápido e direto. Sem mais "delongas" vamos ao tutorial.
Primeiramente faça o donwload do instalador do php em:
Quotehttp://www.php.net/get/php-5.2.10-win32-installer.msi/from/a/mirror
Quando terminar o download faça a instalação etc etc etc...
Depois que você terminou de fazer a instalação php vamos ver se está tudo (ou quase tudo) ok.
Vá até o "Prompt de Comando" e digite:
Deverá mostrar a versão do php, mais ou menos assim:
QuotePHP 5.2.10 (cli) (built: Jun 17 2009 16:16:57)
Copyright (c) 1997-2009 The PHP Group
Zend Engine v2.2.0, Copyright (c) 1998-2009 Zend Technologies
Agora vamos rodar o exploit, vou usar no tutorial o exploit codado pelo DarkFig.
QuoteNome do exploit: Invision Power Board <= 2.3.5 Multiple Vulnerabilities Exploit.
Link: http://www.milw0rm.com/exploits/6325 (http://www.milw0rm.com/exploits/6325)
Salve o exploit com a extenção php.
Exemplo: xpl.php
Agora acesse o prompt de comando e navegue até a pasta em que o exploit está salvo.
QuoteExemplo: cd C:\Documents and Settings\NomeDoUsuario\xpl
Agora que você já está na pasta em que o exploit se encontra, vamos finalmente executá-lo.
Sintaxe: php NOMEDOXPL.php
XÁÁÁZANNN!!!
QuoteC:\Documents and Settings\NOMEDOUSUARIO\xpl>php xpl.php
Invision Power Board <= 2.3.5 Multiple Vulnerabilities
------------------------------------------------------
About:
by DarkFig < gmdarkfig (at) gmail (dot) com >
http://acid-root.new.fr/ (http://acid-root.new.fr/)
#acidroot@irc.worldnet.net
Attack(s):
-attack <int_choice> <params> [options]
1 - PHP code execution
-url IPB url with ending slash
...
Pronto! Você finalmente conseguiu rodar um exploit em php!! (:
Bom pessoal, gostaria de falar que eu não sou nenhum expert, então caso haja algum erro por favor me desculpem.