 Autor
|
Tema: Vulnerabilidad RFI? (Leído 6,492 veces)
|
Littl3
 Desconectado
Mensajes: 239
Tarde o temprano aparece el hombre
|
Buenas, creo que encontrado una vulnerabilidad RFI , la variable file llama a index.html Es 100% seguro que sea vulnerable a rfi? porque estado toqueteando y no e conseguido nada, le pongo la direccion de mi .txt y me sale un mensaje diciendo que no encuentra el archivo, que se puede hacer? salu2 http://xxxxxxxxxx.xxx/moodle/help.php?file=index.html |
|
|
|
|
En línea
|
|
|
|
sirdarckcat
Aspirante a supervillano
Moderador
Desconectado
Mensajes: 7.029
No estoy loco, soy mentalmente divergente
|
podría ser RFLocal (  ) LFI, (Local File Inclusion) Trata poniendo ../index.php o algo asi aver que pasa.. Saludos!! |
|
|
|
|
En línea
|
|
|
|
Littl3
Desconectado
Mensajes: 239
Tarde o temprano aparece el hombre
|
Nada xd, ponga lo que ponga me dice que no lo encuentra.
Help file "index.php" could not be found!
|
|
|
|
|
En línea
|
|
|
|
sirdarckcat
Aspirante a supervillano
Moderador
Desconectado
Mensajes: 7.029
No estoy loco, soy mentalmente divergente
|
el "../" es para recorrer un directorio hacia atrás.. puedes hacer ../../../../../../../../../../../../../etc/hosts o ../../../../../../../../../../../../dev/random etc.. el chiste es ver si puedes leer archivos  Saludos!! |
|
|
|
|
En línea
|
|
|
|
|
|
Littl3
Desconectado
Mensajes: 239
Tarde o temprano aparece el hombre
|
hasta ahora no encontrado ninguna para la version 1.5.4 o almenos ninguna que yo haya podido o sabido aprovechar, asi que tratava de encontrar alguna por mi cuenta Xd, sigo buscando
salu2
|
|
|
|
|
En línea
|
|
|
|
Rozor
Desconectado
Mensajes: 270
As I Walk Through The Valley Of The Shadow Of Dead
|
j0j0j0j0j0j0 sidarckcat x"DDDDDDDDDDDDDDDDDDDDDD has dicho justo lo que habia pensado nada mas ver el bug digo ya esta es un lfi y puedo soltar lo del RFLocal x"DDDDDDDDDDDDDDDDDDDDDDDDD RFLocal x"DDDDDDDDDDDDDDDDDD es que la peña se dedica ahi a intentar joder  con lo bonito que es saber lo que jodes x"DDDDDDDDDDD DoS +/- = b0f . |
|
|
|
|
En línea
|
out in the streets they call it murder....
|
|
|
dark_hat
Desconectado
Mensajes: 185
|
Amigo, que una página abra otra página no quiere decir ni muchísimo menos que necesariamente sea vulnerable a RFI. Tendría huevos que todas las páginas de la forma file=X fueran hackeables. El RFI se produce cuando la página carga el código de otra, ejecutandose su código php en su propio servidor, y eso sólo pasa al usarse funciones como include o include_once, lo cual casi nunca se usa, y cuando se usa se suele tener cuidado para evitar que te metan páginas externas. Por ejemplo la página http://www.elreyanovip.com/popit.php?url=http://www.google.com/&p=90 no es vulnerable a RFI aunque carga otra página. (Sí, ya lo se, el ejemplo que he cojido podría no haber sido una página porno pero esque no encontré otra xD). |
|
|
|
« Última modificación: 17 Junio 2008, 23:33 pm por dark_hat »
|
En línea
|
Eso que huele es un poco de incienso,
eso marrón una tableta de turrón...
|
|
|
Littl3
Desconectado
Mensajes: 239
Tarde o temprano aparece el hombre
|
Gracias, has respondido mi pregunta inicial, saludos
|
|
|
|
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
Vulnerabilidad WEB
Bugs y Exploits
|
WiseHidden
|
8
|
7,447
|
13 Junio 2011, 21:27 pm
por WiseHidden
|
|
|
|
Vulnerabilidad XSS
Nivel Web
|
iiitttaaa
|
4
|
4,203
|
24 Junio 2011, 16:07 pm
por iiitttaaa
|
|
|
|
Vulnerabilidad en R4ckSp4c3
Bugs y Exploits
|
Bud4
|
0
|
2,351
|
23 Febrero 2012, 20:39 pm
por Bud4
|
|
|
|
Vulnerabilidad?
Seguridad
|
Speedhack
|
3
|
2,298
|
5 Octubre 2012, 23:11 pm
por RevangelyonX
|
|
|
|
Vulnerabilidad en cafeteras Keurig 2.0
Noticias
|
wolfbcn
|
0
|
1,365
|
28 Diciembre 2014, 14:15 pm
por wolfbcn
|
 |
