PHP IRC Bot pbot eval() Remote Code Execution

newsbot

newsbot

RSS Feed
This Metasploit module allows remote command execution on the PHP IRC bot pbot by abusing the usage of eval() in the implementation of the .php command. In order to work, the data to connect to the IRC server and channel where find pbot must be provided. The module has been successfully tested on the version of pbot analyzed by Jay Turla, and published on Infosec Institute, running over Ubuntu 10.04 and Windows XP SP3.

Weiterlesen...
 
Anmelden, um zu antworten.

Ähnliche Themen

Nginx als Reverse Proxy für Nextcloud und Emby
Nginx als Reverse Proxy für Nextcloud und Emby: Hallo, wie der Titel schon sagt möchte ich Nginx als Reverse Proxy für Nextcloud und Emby verwenden. Für Nextcloud habe ich aus einer Anleitung eine neue...

Webmin /file/show.cgi Remote Command Execution
Webmin /file/show.cgi Remote Command Execution: This Metasploit module exploits an arbitrary command execution vulnerability in Webmin 1.580. The vulnerability exists in the /file/show.cgi component and...

Splunk 5.0 Custom App Remote Code Execution
Splunk 5.0 Custom App Remote Code Execution: This Metasploit module exploits a feature of Splunk whereby a custom application can be uploaded through the web based interface. Through the 'script'...

PHP Kit 0.1a
PHP Kit 0.1a: PHPkit is a simple PHP based backdoor, leveraging include() and php:// input to allow the attacker to execute arbitrary PHP code on the infected server. The...

Samba 4 Gast Zugang unter Ubuntu funktioniert nicht
Samba 4 Gast Zugang unter Ubuntu funktioniert nicht: Hallo zusammen, ich habe unter Ubuntu 14.04 meinen Samba Server konfiguriert wie hier beschrieben um einen Gast Zugang zu einer Freigabe zu erlauben...

Neueste Themen

Zurück
Oben