elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Duda/Problema conRFI
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Duda/Problema conRFI  (Leído 2,771 veces)
IWKY

Desconectado Desconectado

Mensajes: 272



Ver Perfil
Duda/Problema conRFI
« en: 20 Noviembre 2008, 13:15 pm »

Hola, haber como lo explico.... He encontrado una web que creo que es posible hacerle un RFI, y yo para practicar me he echo un pequeño script, ahora bien, a la variable afectada le paso la dirección para que use mi script y al recargar la pagina me muestra el código de mi script, osea que el archivo lo lee bien, pero el php no lo lee como php, así que no lo ejecuta ¿que puedo hacer? porque si lo renombro a la extensión .php lo ejecutara en mi server.

Un saludo
En línea

Por internet libre http://red-sostenible.net/
El mejor momento de Dragon Ball Z --> Aqui
Azielito
no es
Colaborador
***
Desconectado Desconectado

Mensajes: 9.188


>.<


Ver Perfil WWW
Re: Duda/Problema conRFI
« Respuesta #1 en: 24 Noviembre 2008, 16:29 pm »

por que entonces no es RFI ñ_ñ  ha de ser un iframe
En línea

IWKY

Desconectado Desconectado

Mensajes: 272



Ver Perfil
Re: Duda/Problema conRFI
« Respuesta #2 en: 25 Noviembre 2008, 15:02 pm »

Entonces eso es así siempre, ¿cuando a una variable le pasas una dirección con un archivo y muestra su contenido es un iframe y no un rfi?
cuando me muestra el contenido del archivo es porque la extensión es .txt si se la cambio a .png, .jpg, ... me dice que no puede mostrar la imagen, osea que si que sera un iframe. Ahora bien los ataques a iframe tiene algún nombre especifico? así podre buscar info sobre como seguir con la practica.

Un saludo.
En línea

Por internet libre http://red-sostenible.net/
El mejor momento de Dragon Ball Z --> Aqui
Azielito
no es
Colaborador
***
Desconectado Desconectado

Mensajes: 9.188


>.<


Ver Perfil WWW
Re: Duda/Problema conRFI
« Respuesta #3 en: 25 Noviembre 2008, 16:37 pm »

mejor busca info de como trabajan los archivos vulnerables a RFI, un iframe pasandole la url por GET tal vez sea vulnerable a XSS solo tal vez :P

Recomiendo estudiar un poco de PHP antes de seguir x) y tambien HTML que si ya sabes solo bastaria mirar el codigo fuente para saber si es vulnerable a RFI o es un iframe
En línea

IWKY

Desconectado Desconectado

Mensajes: 272



Ver Perfil
Re: Duda/Problema conRFI
« Respuesta #4 en: 25 Noviembre 2008, 18:14 pm »

Hola de nuevo, tienes toda la razón del mundo, mirando el código fuente se ve que es un iframe, además he comprobado que es explotable para xss aunque no es un xss persistente, bien, de html ando bien no soy un gurú pero me defiendo, en cambio en php si que me cuesta un poco más,  que recomiendas leer sobre rfi o directamente sobre php y después ya centrarse con rfi?

Un saludo.
En línea

Por internet libre http://red-sostenible.net/
El mejor momento de Dragon Ball Z --> Aqui
Azielito
no es
Colaborador
***
Desconectado Desconectado

Mensajes: 9.188


>.<


Ver Perfil WWW
Re: Duda/Problema conRFI
« Respuesta #5 en: 25 Noviembre 2008, 19:49 pm »

busca como hacer "webs modulares" con php haciendo uso de la funcion "include" y haste tu aplicacion vulnerable para que practiques y entendas como funciona y el por que del bug :)
En línea

IWKY

Desconectado Desconectado

Mensajes: 272



Ver Perfil
Re: Duda/Problema conRFI
« Respuesta #6 en: 25 Noviembre 2008, 23:38 pm »

Gracias, ahora empezare ha buscar y ha documentarme de todo lo que pueda.

Un saludo
En línea

Por internet libre http://red-sostenible.net/
El mejor momento de Dragon Ball Z --> Aqui
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines