dos apache + exploit

lunes, 9 de abril de 2012


http://www.exploit-db.com/exploits/17696/

uso: perl killapache.pl www.host.com
abren tres consolas con el mismo uso y a los 5 o 7 min pum se cae
pueden escanear la web con Acunetix para ver si es vuln
si es vuln sale: host seems vuln
si no es vulnerable sale: Host does not seem vulnerable
Tienen que instalar el perl
en windows tienen que hacer esto:
1° Ingresar el directorio en el que se instaló el perl, buscar en la carpeta bin el archivo ppm-shell.bat (doble click), se abrirá una consola ppm.
C:\Perl64\bin\ppm-shell.bat
2° en la consola ppm ingresar estos 2 comandos, y todo debería funcionar perfecto.
rep add Apache http://www.apache.org/dis/perl/win32-bin/ppms/
install Parallel::ForkManager
Aun no se ha parchado esa vulnerabilidad  biggrin
saludos!

0 comentarios:

Publicar un comentario