Autor
|
Tema: Como es un link para descargar un archivo .php? (Leído 29,011 veces)
|
Skeletron
Desconectado
Mensajes: 1.731
A long way to go
|
Hola gente.. Mi pregunta es la siguiente: Supongamos que desde mi web, quiero que me DESCARGUEN, un archivo .PHP... no que se "ejecute"... o sea.. no quiero ABRIR un archivo.php, sino, DESCARGARLO..
Como hago???
Un link del tipo: <a href="index.php">click aca</a>, lo que hace, es ABRIR esa web.. pero yo quiero que el usuario la DESCARGUE.. a su pc..
COmo hago?
O como hago para poder VER ese codigo en el browser.. o sea. que me VEAN el codigo PHP que tengo dentro del archivo.. que no se EJECUTE el php en su servidor APACHE, sino que se muestre como texto.. como hago?
|
|
|
En línea
|
|
|
|
raul338
Desconectado
Mensajes: 2.633
La sonrisa es la mejor forma de afrontar las cosas
|
y que se guarde con extension PHP ???? mm..medio imposible por que no lo "renombras" a TXT y fuerzas la descarga EDIT: o sino, lee tu propio archivo PHP y "echa" (muestra) el codigo en si :E
|
|
|
En línea
|
|
|
|
Skeletron
Desconectado
Mensajes: 1.731
A long way to go
|
Amigo. Encontre una vulnerabilidad en una web... Por el metodo GET, le pasan el nombre de una imagen a ejecutar.. a mostrar.. Yo logro hacer que se direccione a el index.php... Pero quiero DESCARGARLO... no ABRIR el index.php No es para mi web.. es obvio que quiero "valeme" de una vulnerabilidad..
|
|
|
En línea
|
|
|
|
Jubjub
Desconectado
Mensajes: 708
Lay Ladie lay,...
|
No, por mucho que puedas cambiar el contenido de la propiedad src de la etiqueta img no significa que puedas bajar phps. De hecho no lo clasificaria como vulnerabilidad grave. A menos que no sea asi, y que utilicen un metodo estupido para mostrar imagenes, en todo caso cuentanos mas
|
|
|
En línea
|
|
|
|
Skeletron
Desconectado
Mensajes: 1.731
A long way to go
|
Puedo escribir en el codigo fuente, un <script>xxxxxxxxxxxxxx</script> El unico problemita, es que al poner un ' o ", le agrega una \ antes...
nada mas... Algun codigo javascript para mostrarme el contenido del archivo?? o algo?? tengo acceso a escribir LO QUE QUIERA en el codigo fuente...
|
|
|
En línea
|
|
|
|
Jubjub
Desconectado
Mensajes: 708
Lay Ladie lay,...
|
Nada, modificando el html no llegaras a ningun sitio, javascript es del lado del cliente, no lo olvides SIgue investigando, si tienen ese fallo quizas haya dejado pasar alguno de mas importancia
|
|
|
En línea
|
|
|
|
Skeletron
Desconectado
Mensajes: 1.731
A long way to go
|
Y NO HAY NINGUN TAG DE HTML!!!?!?!?!?!?
Ningun tag de HTML que me FORCE la descarga de un archivo?? Ningun codigo fuente de nada??? imposible!
|
|
|
En línea
|
|
|
|
Skeletron
Desconectado
Mensajes: 1.731
A long way to go
|
|
|
« Última modificación: 9 Diciembre 2009, 02:58 am por Skeletron »
|
En línea
|
|
|
|
Skeletron
Desconectado
Mensajes: 1.731
A long way to go
|
Ni un codigo html que llame a un archivo .php de mi servidor, y lo ejecute en el sullo? nada por el estilo??? Tiene que haber algo para colocar en algun lado, por ejemplo, en el header, o algo... que me OBLIGUE a descargar el archivo... no puede ser que no!!!....
|
|
« Última modificación: 9 Diciembre 2009, 03:12 am por Skeletron »
|
En línea
|
|
|
|
Red Mx
Rojito
Colaborador
Desconectado
Mensajes: 3.649
Viva México Cabrones...
|
Estoy en contra total de aprovechar vulnerabilidades para afectar, reportala al webmaster. Para que descargue un archivo .php tienes que forzar la descargar desde otro php. El servidor tiene configurada las extensiones "que son paginas" php html htm etc puedes cambiarlas y configuras el archivo a la que tu quieras. Es por eso que no puedes descargar <a href="pagina.php">Descarga el PHP</a> PERO puedes meter un shell si tienes un bug RFI http://es.wikipedia.org/wiki/Remote_File_InclusionY bueno tantas cosas que hay en la vida
|
|
|
En línea
|
Desarrollar Malware Es Causa De Cancer...
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Algun link para descargar sistemas operativos para VMWARE
Software
|
jejeey3477
|
3
|
4,400
|
24 Abril 2011, 01:38 am
por WHK
|
|
|
¿Cómo saltar Surveys para descargar un archivo?
Dudas Generales
|
CobraMarley
|
1
|
123,534
|
16 Marzo 2012, 12:57 pm
por Eleкtro
|
|
|
Link para descargar colous.exe
Scripting
|
jesusandres1
|
1
|
4,870
|
4 Enero 2013, 10:13 am
por Eleкtro
|
|
|
Link para descargar Gray Hat Hacking 3ra edición
Hacking
|
niñoAtómico
|
0
|
2,641
|
11 Octubre 2013, 04:23 am
por niñoAtómico
|
|
|
Poner un link para descargar un archivo (pdf)
Desarrollo Web
|
ars1993
|
1
|
2,059
|
12 Febrero 2014, 00:42 am
por engel lex
|
|