Pra ter um exploit, é necessário ter uma falha, certo?
Criar exploit é simples. Se for remoto, só usar uma lib de sockets. Se for local, provavelmente será só escrever num arquivo ou acessar algum service que ele permita.
Lembre-se que você está lidando com o maior web server da internet, e um 0day em Apache definitivamente não é pra qualquer um. Portanto, matearial sobre "como exploitar o apache" não será encontrado.
[]'s
Desenvolvedor Perl, PHP, .NET (C#, VB.NET, ASP.NET), Java (J2EE), Shell Script, JavaScript/Ajax, C, amante de Linux e noob.
Tem razão, vlw
Ah, a propósito, eu acho elhor criar um exploit para Pure-FTPd.
Vcs acham interessante eu pegar códigos fonte de outros exploits? (Para estudo, é claro)
Comment