Foro de elhacker.net

Seguridad Informática => Nivel Web => Mensaje iniciado por: miguelskk en 12 Mayo 2011, 20:31 pm


Título: Duda sobre php
Publicado por: miguelskk en 12 Mayo 2011, 20:31 pm
Cómo funciona una página en php que sustituye el nombre de la url verdadera por otra. A ver si con un ejemplo me explico mejor: la url es
Código:
/members.asp?SF=
pero en la barra de direcciones aparece como
Código:
/members/
con lo cual no se como inyectar nada porque al escribir
Código:
/members.asp?SF=
me sale el mensajito de nothing found for Members Asp.

Un saludo y gracias

Título: Re: Duda sobre php
Publicado por: Shell Root en 12 Mayo 2011, 23:28 pm
No entendí XD

Título: Re: Duda sobre php
Publicado por: tragantras en 13 Mayo 2011, 18:02 pm
los ejemplos que has puesto no tienen ni pies ni cabeza...

aun así, intuyo que lo que buscas es el mod_rewrite de apache

buena suerte dando explicaciones xD

Título: Re: Duda sobre php
Publicado por: WHK en 15 Junio 2011, 08:29 am
eso es asp, muy raro que use apache, de todas formas ese error debe darse porque debe llevar otras variables o alguna petición que no corresponda a la que estás haciendo, por ejemplo talves solo reciba peticiones post o algún referer.
Si lograste saber la url real es porque de alguna forma tu explorador la hace, intenta darle un vistazo con el live headers e intenta replicar los mismos paquetes con netcat o algo que te sirva.

Título: Re: Duda sobre php
Publicado por: tragantras en 15 Junio 2011, 11:48 am
Cita de: WHK en 15 Junio 2011, 08:29 am
eso es asp, muy raro que use apache

ouch! ahí me diste, anyway:

http://httpd.apache.org/docs/1.3/misc/FAQ.html#asp
Cita de: Apache org
10. Can I use Active Server Pages (ASP) with Apache?
The base Apache Web Server package does not include ASP support. However, a number of projects provide ASP or ASP-like functionality for Apache. Some of these are:

Apache::ASP
mod_mono
See also the related projects page to find out more.



Y ahora mucho más simple!
Código:
AddType application/x-httpd-php .asp







Título: Re: Duda sobre php
Publicado por: WHK en 15 Junio 2011, 12:11 pm
Ya encontré de donde sacaste esa variable, lo que están usando es un mod para urls amigables de Web Wiz forum versión ASP, verifica si estás enviando todas las variables correctamente como te mensioné antes.

Si sabes algo de asp puedes darle un vistazo al código fuente completo:
http://www.webwiz.co.uk/web-wiz-forums/forum-downloads.htm

Tal como dijo tragantras puedes instalar xampp en tu pc o en un virtualbox y le hechas a correr asp con ese foro y haces todas tus pruebas.


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines