elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Ético
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Vulnerabilidad RFI?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Vulnerabilidad RFI?  (Leído 5,533 veces)
Littl3

Desconectado Desconectado

Mensajes: 239


Tarde o temprano aparece el hombre


Ver Perfil
Vulnerabilidad RFI?
« en: 9 Junio 2008, 15:53 pm »

Buenas, creo que encontrado una vulnerabilidad RFI , la variable file llama a index.html

Es 100% seguro que sea vulnerable a rfi? porque estado toqueteando y no e conseguido nada, le pongo la direccion de mi .txt y me sale un mensaje diciendo que no encuentra el archivo, que se puede hacer? salu2

http://xxxxxxxxxx.xxx/moodle/help.php?file=index.html
En línea

sirdarckcat
Aspirante a supervillano
Moderador Global
***
Desconectado Desconectado

Mensajes: 7.019


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: Vulnerabilidad RFI?
« Respuesta #1 en: 9 Junio 2008, 16:38 pm »

podría ser RFLocal (:xD) LFI, (Local File Inclusion)
Trata poniendo ../index.php o algo asi aver que pasa..

Saludos!!
En línea

Littl3

Desconectado Desconectado

Mensajes: 239


Tarde o temprano aparece el hombre


Ver Perfil
Re: Vulnerabilidad RFI?
« Respuesta #2 en: 9 Junio 2008, 18:26 pm »

Nada xd, ponga lo que ponga me dice que no lo encuentra.

Help file "index.php" could not be found!
En línea

sirdarckcat
Aspirante a supervillano
Moderador Global
***
Desconectado Desconectado

Mensajes: 7.019


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: Vulnerabilidad RFI?
« Respuesta #3 en: 9 Junio 2008, 18:51 pm »

el "../" es para recorrer un directorio hacia atrás..

puedes hacer ../../../../../../../../../../../../../etc/hosts o ../../../../../../../../../../../../dev/random etc..

el chiste es ver si puedes leer archivos ;)

Saludos!!
En línea

ChElAnO

Desconectado Desconectado

Mensajes: 129


Ver Perfil
Re: Vulnerabilidad RFI?
« Respuesta #4 en: 9 Junio 2008, 19:23 pm »


hola,

es el sistema academico moodle (http://es.wikipedia.org/wiki/Moodle).

deberias buscar vulnerabilidades ya conocidas para esa version.

saludos
En línea

Littl3

Desconectado Desconectado

Mensajes: 239


Tarde o temprano aparece el hombre


Ver Perfil
Re: Vulnerabilidad RFI?
« Respuesta #5 en: 9 Junio 2008, 19:43 pm »

hasta ahora no encontrado ninguna para la version 1.5.4 o almenos ninguna que yo haya podido o sabido aprovechar, asi que tratava de encontrar alguna por mi cuenta Xd, sigo buscando
salu2
En línea

Rozor

Desconectado Desconectado

Mensajes: 270


As I Walk Through The Valley Of The Shadow Of Dead


Ver Perfil WWW
Re: Vulnerabilidad RFI?
« Respuesta #6 en: 9 Junio 2008, 21:02 pm »

j0j0j0j0j0j0 sidarckcat x"DDDDDDDDDDDDDDDDDDDDDD has dicho justo lo que habia pensado nada mas ver el bug digo ya esta es un lfi y puedo soltar lo del RFLocal x"DDDDDDDDDDDDDDDDDDDDDDDDD

 

RFLocal x"DDDDDDDDDDDDDDDDDD es que la peña se dedica ahi a intentar joder :( con lo bonito que es saber lo que jodes x"DDDDDDDDDDD

DoS +/- = b0f .
En línea

out in the streets they call it murder....
dark_hat

Desconectado Desconectado

Mensajes: 185



Ver Perfil
Re: Vulnerabilidad RFI?
« Respuesta #7 en: 17 Junio 2008, 23:15 pm »

Amigo, que una página abra otra página no quiere decir ni muchísimo menos que necesariamente sea vulnerable a RFI. Tendría huevos que todas las páginas de la forma file=X fueran hackeables. El RFI se produce cuando la página carga el código de otra, ejecutandose su código php en su propio servidor, y eso sólo pasa al usarse funciones como include o include_once, lo cual casi nunca se usa, y cuando se usa se suele tener cuidado para evitar que te metan páginas externas.

Por ejemplo la página http://www.elreyanovip.com/popit.php?url=http://www.google.com/&p=90 no es vulnerable a RFI aunque carga otra página. (Sí, ya lo se, el ejemplo que he cojido podría no haber sido una página porno pero esque no encontré otra xD).
« Última modificación: 17 Junio 2008, 23:33 pm por dark_hat » En línea

Eso que huele es un poco de incienso,
eso marrón una tableta de turrón...
Littl3

Desconectado Desconectado

Mensajes: 239


Tarde o temprano aparece el hombre


Ver Perfil
Re: Vulnerabilidad RFI?
« Respuesta #8 en: 18 Junio 2008, 15:49 pm »

Gracias, has respondido mi pregunta inicial, saludos
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Vulnerabilidad WEB
Bugs y Exploits
WiseHidden 8 6,407 Último mensaje 13 Junio 2011, 21:27 pm
por WiseHidden
Vulnerabilidad XSS
Nivel Web
iiitttaaa 4 3,418 Último mensaje 24 Junio 2011, 16:07 pm
por iiitttaaa
Vulnerabilidad en R4ckSp4c3
Bugs y Exploits
Bud4 0 1,350 Último mensaje 23 Febrero 2012, 20:39 pm
por Bud4
Vulnerabilidad?
Seguridad
Speedhack 3 1,445 Último mensaje 5 Octubre 2012, 23:11 pm
por RevangelyonX
Vulnerabilidad en cafeteras Keurig 2.0
Noticias
wolfbcn 0 915 Último mensaje 28 Diciembre 2014, 14:15 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines