Gracias a los tres por la ayuda, aunque no fuí capaz de entrar estoy aprendiendo mucho de todo esto, no sabía que el RFI se podía exprimir tanto
Estoy viendo lo de envenenar sesiones y parece que es muy similar a envenenar los LOGS.
Os lo explico para ver si lo entendí bien, si estoy equivocado corregidme:
Se trata de aprovechar una variable que uno puede pasar como parámetro para que escriba código PHP dentro de un archivo y postreriormente llamarlo con el RFI, ya sean logs o sesiones, lo entendí como "el mismo truco" para las sesiones que para los logs.
En este caso al archivo de sesiones tengo permiso, pero el problema es que ese archivo almacena solo 3 cosas y por lo que veo en el código, no cuenta conmigo para nada:
fecha hora ip
Por ejemplo:
13/04/1877 12:23 127.0.0.1
Así que creo que no puedo inyectar nada en ese archivo.
Os dejo el código de la funcion newSes del codigo fuente PHP por si alguien encuentra algo que yo no soy capaz de ver:
function newSes()
{
$fecha = date('d')."/".date('m')."/".date('Y');
$hora = date('H').":".date('i').":".date('s');
if (file_exists("../logses/ses.txt"))
{
$archivoLog = fopen ("../logses/ses.txt","a");
}else{
$archivoLog = fopen ("../logses/ses.txt","w");
}
$line = $fecha." \t".$hora." \t ".$this->getIp()." \r\n";
fputs ($archivoLog,$line);
fclose($archivoLog);
}
}
Saludos y gracias por vuestra ayuda