Foro de elhacker.net

Seguridad Informática => Nivel Web => Mensaje iniciado por: krispin en 3 Febrero 2005, 02:04



Título: Remote file inclusion
Publicado por: krispin en 3 Febrero 2005, 02:04
Buenaxx!!
la cuestion es la siguiente.
por lo que he leido porai, un forma de hacer remote file inclusion es acerte tu pagina y cambiarle la extension de asp a gif, jpg o txt, para que luego se ejecute en el servidor vulnerable.
la cuestion es que estoi probando conmigo mismo, es decir creo la pagina de prueba en asp y luego le cambio la extension. la historia es que no se ejecuta, simplemente te muestra lo que hay escrito en el fichero(por que a de ejecutarlo si no tiene la extension correcta?).
graciasss


Título: Re: Remote file inclusion
Publicado por: el-brujo en 3 Febrero 2005, 02:09
Citar
por lo que he leido porai, un forma de hacer remote file inclusion es acerte tu pagina y cambiarle la extension de asp a gif, jpg o txt, para que luego se ejecute en el servidor vulnerable.

No exactamente. Lee  mejor. Lo que hay que hacer es encontrar una página vulnerable y el script malicioso que se le pasa como parámetro hay que cambiar la extensión.

Para que tu página en ASP funciona, debe incluir un include vulnerable (mira ejemplos) y seguido un código vulnerable en ASP.

Ejemplos de Remote File Inclusion (en PHP)
http://foro.elhacker.net/index.php/topic,49215.0.html


Título: Re: Remote file inclusion
Publicado por: krispin en 3 Febrero 2005, 02:38
Graciax por contestar!!
claro claro,,ya me paicia a mi un poko raroooo
vale, solucionado
puedo seguir palante


Título: Re: Remote file inclusion
Publicado por: Paisterist en 12 Febrero 2005, 05:23
asp no es vulnerable a remote file inclusion...

Saludos