|
Título: Remote file inclusion Publicado por: krispin en 3 Febrero 2005, 02:04 am Buenaxx!!
la cuestion es la siguiente. por lo que he leido porai, un forma de hacer remote file inclusion es acerte tu pagina y cambiarle la extension de asp a gif, jpg o txt, para que luego se ejecute en el servidor vulnerable. la cuestion es que estoi probando conmigo mismo, es decir creo la pagina de prueba en asp y luego le cambio la extension. la historia es que no se ejecuta, simplemente te muestra lo que hay escrito en el fichero(por que a de ejecutarlo si no tiene la extension correcta?). graciasss Título: Re: Remote file inclusion Publicado por: el-brujo en 3 Febrero 2005, 02:09 am Citar por lo que he leido porai, un forma de hacer remote file inclusion es acerte tu pagina y cambiarle la extension de asp a gif, jpg o txt, para que luego se ejecute en el servidor vulnerable. No exactamente. Lee mejor. Lo que hay que hacer es encontrar una página vulnerable y el script malicioso que se le pasa como parámetro hay que cambiar la extensión. Para que tu página en ASP funciona, debe incluir un include vulnerable (mira ejemplos) y seguido un código vulnerable en ASP. Ejemplos de Remote File Inclusion (en PHP) http://foro.elhacker.net/index.php/topic,49215.0.html Título: Re: Remote file inclusion Publicado por: krispin en 3 Febrero 2005, 02:38 am Graciax por contestar!!
claro claro,,ya me paicia a mi un poko raroooo vale, solucionado puedo seguir palante Título: Re: Remote file inclusion Publicado por: Paisterist en 12 Febrero 2005, 05:23 am asp no es vulnerable a remote file inclusion...
Saludos |