Título: Vulnerabilidad RFI? Publicado por: Littl3 en 9 Junio 2008, 15:53 pm Buenas, creo que encontrado una vulnerabilidad RFI , la variable file llama a index.html
Es 100% seguro que sea vulnerable a rfi? porque estado toqueteando y no e conseguido nada, le pongo la direccion de mi .txt y me sale un mensaje diciendo que no encuentra el archivo, que se puede hacer? salu2 http://xxxxxxxxxx.xxx/moodle/help.php?file=index.html Título: Re: Vulnerabilidad RFI? Publicado por: sirdarckcat en 9 Junio 2008, 16:38 pm podría ser
Trata poniendo ../index.php o algo asi aver que pasa.. Saludos!! Título: Re: Vulnerabilidad RFI? Publicado por: Littl3 en 9 Junio 2008, 18:26 pm Nada xd, ponga lo que ponga me dice que no lo encuentra.
Help file "index.php" could not be found! Título: Re: Vulnerabilidad RFI? Publicado por: sirdarckcat en 9 Junio 2008, 18:51 pm el "../" es para recorrer un directorio hacia atrás..
puedes hacer ../../../../../../../../../../../../../etc/hosts o ../../../../../../../../../../../../dev/random etc.. el chiste es ver si puedes leer archivos ;) Saludos!! Título: Re: Vulnerabilidad RFI? Publicado por: ChElAnO en 9 Junio 2008, 19:23 pm hola, es el sistema academico moodle (http://es.wikipedia.org/wiki/Moodle). deberias buscar vulnerabilidades ya conocidas para esa version. saludos Título: Re: Vulnerabilidad RFI? Publicado por: Littl3 en 9 Junio 2008, 19:43 pm hasta ahora no encontrado ninguna para la version 1.5.4 o almenos ninguna que yo haya podido o sabido aprovechar, asi que tratava de encontrar alguna por mi cuenta Xd, sigo buscando
salu2 Título: Re: Vulnerabilidad RFI? Publicado por: Rozor en 9 Junio 2008, 21:02 pm j0j0j0j0j0j0 sidarckcat x"DDDDDDDDDDDDDDDDDDDDDD has dicho justo lo que habia pensado nada mas ver el bug digo ya esta es un lfi y puedo soltar lo del RFLocal x"DDDDDDDDDDDDDDDDDDDDDDDDD
RFLocal x"DDDDDDDDDDDDDDDDDD es que la peña se dedica ahi a intentar joder :( con lo bonito que es saber lo que jodes x"DDDDDDDDDDD DoS +/- = b0f . Título: Re: Vulnerabilidad RFI? Publicado por: dark_hat en 17 Junio 2008, 23:15 pm Amigo, que una página abra otra página no quiere decir ni muchísimo menos que necesariamente sea vulnerable a RFI. Tendría huevos que todas las páginas de la forma file=X fueran hackeables. El RFI se produce cuando la página carga el código de otra, ejecutandose su código php en su propio servidor, y eso sólo pasa al usarse funciones como include o include_once, lo cual casi nunca se usa, y cuando se usa se suele tener cuidado para evitar que te metan páginas externas.
Por ejemplo la página http://www.elreyanovip.com/popit.php?url=http://www.google.com/&p=90 (http://www.elreyanovip.com/popit.php?url=http://www.google.com/&p=90) no es vulnerable a RFI aunque carga otra página. (Sí, ya lo se, el ejemplo que he cojido podría no haber sido una página porno pero esque no encontré otra xD). Título: Re: Vulnerabilidad RFI? Publicado por: Littl3 en 18 Junio 2008, 15:49 pm Gracias, has respondido mi pregunta inicial, saludos
|