Rodando exploits em php.

[Joey]

Como alguns só sabem perguntar "como faz como faz como faz" e não pesquisam nada eu resolvi criar o tutorial.

Tutorial rápido e direto. Sem mais "delongas" vamos ao tutorial.

Primeiramente faça o donwload do instalador do php em:

http://www.php.net/get/php-5.2.10-win32-installer.msi/from/a/mirror

Quando terminar o download faça a instalação etc etc etc...

Depois que você terminou de fazer a instalação php vamos ver se está tudo (ou quase tudo) ok.
Vá até o "Prompt de Comando" e digite:

php -v

Deverá mostrar a versão do php, mais ou menos assim:

PHP 5.2.10 (cli) (built: Jun 17 2009 16:16:57)
Copyright (c) 1997-2009 The PHP Group
Zend Engine v2.2.0, Copyright (c) 1998-2009 Zend Technologies

Agora vamos rodar o exploit, vou usar no tutorial o exploit codado pelo DarkFig.

Nome do exploit: Invision Power Board <= 2.3.5 Multiple Vulnerabilities Exploit.
Link: http://www.milw0rm.com/exploits/6325

Salve o exploit com a extenção php. Exemplo: xpl.php

Agora acesse o prompt de comando e navegue até a pasta em que o exploit está salvo.

Exemplo: cd C:\Documents and Settings\NomeDoUsuario\xpl

Agora que você já está na pasta em que o exploit se encontra, vamos finalmente executá-lo.
Sintaxe: php NOMEDOXPL.php

XÁÁÁZANNN!!!

C:\Documents and Settings\NOMEDOUSUARIO\xpl>php xpl.php

Invision Power Board <= 2.3.5 Multiple Vulnerabilities
------------------------------------------------------

About:

by DarkFig < gmdarkfig (at) gmail (dot) com >
http://acid-root.new.fr/
#acidroot@irc.worldnet.net


Attack(s):

-attack <int_choice> <params> [options]

  1 - PHP code execution

    -url        IPB url with ending slash
...

Pronto! Você finalmente conseguiu rodar um exploit em php!! (:

Bom pessoal, gostaria de falar que eu não sou nenhum expert, então caso haja algum erro por favor me desculpem.