Foro de elhacker.net

Seguridad Informática => Nivel Web => Mensaje iniciado por: Littl3 en 9 Junio 2008, 15:53 pm



Título: Vulnerabilidad RFI?
Publicado por: Littl3 en 9 Junio 2008, 15:53 pm
Buenas, creo que encontrado una vulnerabilidad RFI , la variable file llama a index.html

Es 100% seguro que sea vulnerable a rfi? porque estado toqueteando y no e conseguido nada, le pongo la direccion de mi .txt y me sale un mensaje diciendo que no encuentra el archivo, que se puede hacer? salu2

http://xxxxxxxxxx.xxx/moodle/help.php?file=index.html


Título: Re: Vulnerabilidad RFI?
Publicado por: sirdarckcat en 9 Junio 2008, 16:38 pm
podría ser RFLocal (:xD) LFI, (Local File Inclusion)
Trata poniendo ../index.php o algo asi aver que pasa..

Saludos!!


Título: Re: Vulnerabilidad RFI?
Publicado por: Littl3 en 9 Junio 2008, 18:26 pm
Nada xd, ponga lo que ponga me dice que no lo encuentra.

Help file "index.php" could not be found!


Título: Re: Vulnerabilidad RFI?
Publicado por: sirdarckcat en 9 Junio 2008, 18:51 pm
el "../" es para recorrer un directorio hacia atrás..

puedes hacer ../../../../../../../../../../../../../etc/hosts o ../../../../../../../../../../../../dev/random etc..

el chiste es ver si puedes leer archivos ;)

Saludos!!


Título: Re: Vulnerabilidad RFI?
Publicado por: ChElAnO en 9 Junio 2008, 19:23 pm

hola,

es el sistema academico moodle (http://es.wikipedia.org/wiki/Moodle).

deberias buscar vulnerabilidades ya conocidas para esa version.

saludos


Título: Re: Vulnerabilidad RFI?
Publicado por: Littl3 en 9 Junio 2008, 19:43 pm
hasta ahora no encontrado ninguna para la version 1.5.4 o almenos ninguna que yo haya podido o sabido aprovechar, asi que tratava de encontrar alguna por mi cuenta Xd, sigo buscando
salu2


Título: Re: Vulnerabilidad RFI?
Publicado por: Rozor en 9 Junio 2008, 21:02 pm
j0j0j0j0j0j0 sidarckcat x"DDDDDDDDDDDDDDDDDDDDDD has dicho justo lo que habia pensado nada mas ver el bug digo ya esta es un lfi y puedo soltar lo del RFLocal x"DDDDDDDDDDDDDDDDDDDDDDDDD

 

RFLocal x"DDDDDDDDDDDDDDDDDD es que la peña se dedica ahi a intentar joder :( con lo bonito que es saber lo que jodes x"DDDDDDDDDDD

DoS +/- = b0f .


Título: Re: Vulnerabilidad RFI?
Publicado por: dark_hat en 17 Junio 2008, 23:15 pm
Amigo, que una página abra otra página no quiere decir ni muchísimo menos que necesariamente sea vulnerable a RFI. Tendría huevos que todas las páginas de la forma file=X fueran hackeables. El RFI se produce cuando la página carga el código de otra, ejecutandose su código php en su propio servidor, y eso sólo pasa al usarse funciones como include o include_once, lo cual casi nunca se usa, y cuando se usa se suele tener cuidado para evitar que te metan páginas externas.

Por ejemplo la página http://www.elreyanovip.com/popit.php?url=http://www.google.com/&p=90 (http://www.elreyanovip.com/popit.php?url=http://www.google.com/&p=90) no es vulnerable a RFI aunque carga otra página. (Sí, ya lo se, el ejemplo que he cojido podría no haber sido una página porno pero esque no encontré otra xD).


Título: Re: Vulnerabilidad RFI?
Publicado por: Littl3 en 18 Junio 2008, 15:49 pm
Gracias, has respondido mi pregunta inicial, saludos