elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Remote file inclusion
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Remote file inclusion  (Leído 4,734 veces)
krispin

Desconectado Desconectado

Mensajes: 90


Ver Perfil WWW
Remote file inclusion
« en: 3 Febrero 2005, 02:04 am »

Buenaxx!!
la cuestion es la siguiente.
por lo que he leido porai, un forma de hacer remote file inclusion es acerte tu pagina y cambiarle la extension de asp a gif, jpg o txt, para que luego se ejecute en el servidor vulnerable.
la cuestion es que estoi probando conmigo mismo, es decir creo la pagina de prueba en asp y luego le cambio la extension. la historia es que no se ejecuta, simplemente te muestra lo que hay escrito en el fichero(por que a de ejecutarlo si no tiene la extension correcta?).
graciasss
En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.641


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Remote file inclusion
« Respuesta #1 en: 3 Febrero 2005, 02:09 am »

Citar
por lo que he leido porai, un forma de hacer remote file inclusion es acerte tu pagina y cambiarle la extension de asp a gif, jpg o txt, para que luego se ejecute en el servidor vulnerable.

No exactamente. Lee  mejor. Lo que hay que hacer es encontrar una página vulnerable y el script malicioso que se le pasa como parámetro hay que cambiar la extensión.

Para que tu página en ASP funciona, debe incluir un include vulnerable (mira ejemplos) y seguido un código vulnerable en ASP.

Ejemplos de Remote File Inclusion (en PHP)
http://foro.elhacker.net/index.php/topic,49215.0.html
En línea

krispin

Desconectado Desconectado

Mensajes: 90


Ver Perfil WWW
Re: Remote file inclusion
« Respuesta #2 en: 3 Febrero 2005, 02:38 am »

Graciax por contestar!!
claro claro,,ya me paicia a mi un poko raroooo
vale, solucionado
puedo seguir palante
En línea

Paisterist

Desconectado Desconectado

Mensajes: 97



Ver Perfil WWW
Re: Remote file inclusion
« Respuesta #3 en: 12 Febrero 2005, 05:23 am »

asp no es vulnerable a remote file inclusion...

Saludos
En línea


Artículos, exploits, ingeniería inversa, seguridad informática, retos y mucho más.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
sobre Remote File Disclosure
Nivel Web
sancakoky 2 3,413 Último mensaje 23 Noviembre 2010, 12:31 pm
por sancakoky
Inclusión de ficheros en PHP
PHP
madpitbull_99 3 5,037 Último mensaje 26 Abril 2011, 13:26 pm
por madpitbull_99
[webapps / 0day] – PrestaShop <=1.3.6 (cms.php) Remote File Inclusion
Bugs y Exploits
OssoH 2 3,772 Último mensaje 29 Enero 2012, 20:37 pm
por OssoH
Local File Inclusion
Hacking
gothic_krow 0 2,466 Último mensaje 7 Abril 2013, 22:40 pm
por gothic_krow
¿Como crear la vulnerabilidad RFI Remote file inclucion?help!! « 1 2 »
Bugs y Exploits
olakease123 11 10,620 Último mensaje 27 Marzo 2014, 14:53 pm
por dantemc1
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines