|
Título: RFI en sitio web que me robaron Publicado por: josehf34 en 5 Abril 2014, 18:17 pm Buenas tardes
Soy un programador y hace tiempo entregue una plataforma a un cliente que ahora no me la quiere pagar asi que he decidido hacerle un Deface con el shell R57 con el fin de cambiar el index y borrar todos los archivos de su FTP pero tenog algunos problemas. He detectado dos formas de hacer el RFI sin embargo no lo he logrado 1. La pagina tiene una sección para subir imagenes que luego son mostradas en una etiqueta <img> sin embargo al subir el r57.php.png y poner la ruta http://laweb/img/r57.php.png no ejecuta nada obviamente por la extension .png 2. He probado con un sql injection en un campo de un formulario paara agregar registros agregando un texto de esta forma (a un campo tipo varchar) 'hola;?> <?php include('img/r57.php.png''); ?> pero al entrar a la pagina que se deberia de ver afectada me sale esto en el HTML hola;?> <!--?php include('img/r57.php.png'); ?--> Que podria hacer para lograr hacer el deface? |