elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Inclusion de codigo php		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Inclusion de codigo php  (Leído 4,386 veces)
50l3r


Desconectado Desconectado

Mensajes: 784


Solo se que se algo pero no me acuerdo


Ver Perfil WWW
Inclusion de codigo php
« en: 3 Abril 2010, 17:35 pm »
Quisiera saber si hay alguna manera de incluir codigo php mediante algun input text u otras estrategias para ejecutar codigo arbitrario en una pagina

alguie nme puede hechar una manilla?
En línea
Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Re: Inclusion de codigo php
« Respuesta #1 en: 3 Abril 2010, 18:20 pm »
es que tenes que encontrar la vulnerabilidad en la pagina, osea, poder subir archivos o alguna filtracion en la ejecucion de la funcion eval, pero la verdad es bastante complicado este ultimo, el mas comun es el primero peude ser, subir el archivos o un rfi. (Remote File Intrusion)
En línea


Creiste que mi firma había muerto? NO! Volvió, y en forma de fichas!

link al último código de la firma
50l3r


Desconectado Desconectado

Mensajes: 784


Solo se que se algo pero no me acuerdo


Ver Perfil WWW
Re: Inclusion de codigo php
« Respuesta #2 en: 4 Abril 2010, 02:56 am »
me referia a algo del tipo:

$variable = $_POST[ola];

echo $variable



y que vatiavle contenga <?php echo phpinfo();?>

con lo cual:

$variable = $_POST[ola];

echo  <?php echo phpinfo();?>

pero un echo no puede tener un <?php dentro de el, ya que lo interpreta como caracter, pero quizas haya un caracter de eliminacion como en sql con "--" que elimina lo de la siguiente sintaxis

lfi no tiene ya que al intentar subir archivos php, el server trabajar con librerias gd y es imposibol
En línea
Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Re: Inclusion de codigo php
« Respuesta #3 en: 4 Abril 2010, 18:59 pm »
varias cosas, primero, si eso funcionaria, estarias repitiendo el <?php que ya estaria abierto antes, segundo, estarias repitiendo el echo, tercero, imposible, ¿por qué? Porq cuando se le asigna a una varieble el valor de otra variables (o funcion o algo parecido) se devuelve una cadena de texto, y no una funcion. es como que pongas "phpinfo()" y no
Código

asi que es imposible, amenos como te nombre antes, que la variable post, se ponga en un
Código

lo que hace eval() es ejecutar codigo php que se ingrese en su sintaxis, por ejemplo para ejecutar lo que vos querias, la variable post tendria que ser:

Código
  1. $_POST['ola'] = phpinfo();
  2. eval($_POST['ola']);
En línea


Creiste que mi firma había muerto? NO! Volvió, y en forma de fichas!

link al último código de la firma
50l3r


Desconectado Desconectado

Mensajes: 784


Solo se que se algo pero no me acuerdo


Ver Perfil WWW
Re: Inclusion de codigo php
« Respuesta #4 en: 4 Abril 2010, 19:28 pm »
Ya te entendi, muchas gracias por la informacion
En línea
Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Re: Inclusion de codigo php
« Respuesta #5 en: 4 Abril 2010, 20:27 pm »
denada :D, cualquier otro tipo de duda, aca vamos a estar.
En línea


Creiste que mi firma había muerto? NO! Volvió, y en forma de fichas!

link al último código de la firma
tragantras


Desconectado Desconectado

Mensajes: 465


Ver Perfil
Re: Inclusion de codigo php
« Respuesta #6 en: 5 Abril 2010, 17:01 pm »
hace no mucho tiempo cree un post en el que pedia ayudar para la explotación de una vulnerabilidad de tipo "php injection", y como dice por atrás el gran Castg! se basaba en el evail.


Un saludo!
En línea
Colaboraciones:
1 2
Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Re: Inclusion de codigo php
« Respuesta #7 en: 6 Abril 2010, 03:54 am »
me siento alagado con tu "gran", pero espera! que no soy tan "gran" :P
En línea


Creiste que mi firma había muerto? NO! Volvió, y en forma de fichas!

link al último código de la firma
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Inclusión de ficheros en PHP
PHP 		madpitbull_99 3 5,029 Último mensaje 26 Abril 2011, 13:26 pm
por madpitbull_99
Inclusión mutua de clases C++
Programación C/C++ 		darkvidhack 1 2,770 Último mensaje 26 Diciembre 2011, 17:30 pm
por darkvidhack
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines