elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Únete al Grupo Steam elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  RFI en sitio web que me robaron
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: RFI en sitio web que me robaron  (Leído 2,244 veces)
josehf34

Desconectado Desconectado

Mensajes: 1


Ver Perfil
RFI en sitio web que me robaron
« en: 5 Abril 2014, 18:17 pm »

Buenas tardes

Soy un programador y hace tiempo entregue una plataforma a un cliente que ahora no me la quiere pagar asi que he decidido hacerle un Deface con el shell R57 con el fin de cambiar el index y borrar todos los archivos de su FTP pero tenog algunos problemas.

He detectado dos formas de hacer el RFI sin embargo no lo he logrado
1. La pagina tiene una sección para subir imagenes que luego son mostradas en una etiqueta <img> sin embargo al subir el r57.php.png y poner la ruta http://laweb/img/r57.php.png no ejecuta nada obviamente por la extension .png

2. He probado con un sql injection en un campo de un formulario paara agregar registros agregando un texto de esta forma (a un campo tipo varchar)
'hola;?> <?php include('img/r57.php.png''); ?> pero al entrar a la pagina que se deberia de ver afectada me sale esto en el HTML

hola;?>
<!--?php include('img/r57.php.png'); ?-->
 

Que podria hacer para lograr hacer el deface?
« Última modificación: 5 Abril 2014, 18:55 pm por josehf34 » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Me robaron mi mac en la escuela!
Seguridad
Wasp28 3 4,652 Último mensaje 11 Septiembre 2010, 19:44 pm
por Komodo
Me robaron la cuenta
Seguridad
luistrea 2 2,634 Último mensaje 22 Agosto 2012, 20:23 pm
por Stakewinner00
Recomendacion de sitio para auditoria de sitio y prevencion
Seguridad
Cronck 0 2,443 Último mensaje 6 Febrero 2014, 17:29 pm
por Cronck
Ayuda robaron mis consolas Ps3 y Ps4
Juegos y Consolas
@bdallyh 3 3,789 Último mensaje 17 Julio 2015, 12:51 pm
por тαптяα
Robaron más de 100 coches ‘hackeándolos’ con un portátil
Noticias
wolfbcn 1 1,737 Último mensaje 12 Agosto 2016, 12:24 pm
por GhOxXxT
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines