Como es un link para descargar un archivo .php?

raul338 · 9 Diciembre 2009, 20:29 PM

Primero, para forzar una descarga, es imposible por HTML, se hace por las cabeceras HTTP

Segundo, ES IMPOSIBLE DESCARGAR LITERALMENTE UN ARCHIVO PHP POR EL PROTOCOLO HTTP DESDE UN SERVIDOR QUE INTERPRESTA PAGINAS PHP

Aver si entendes, trata de hacer un rfi o busca algo que sea ftp (

) o lo que sea, pero si un servidor esta puesto que lea e interprete archivos PHP a HTML, nunca dara el PHP mismo al cliente.
Es como si quisieras ver el codigo binario de un archivo ejecutable simplemente haciendole doble click (

ejemplo pedorro pero es para que entiendas)

Red Mx · 9 Diciembre 2009, 21:12 PM

Si leeiste el link de la wiki que te di , especifica como prevenir el ataque entonces si te ponen la letra c antes del archivo y la extensión posiblemente el llamado sea

DIRECTORIO/C%VARIABLE%.php con eso previenen un ataque y entonces no entiendo la vulnerabilidad.

Respues a tu pregunta global No se puede hacer lo que quieres.

Creo que deberiaqs seguir estudiando HTML para entender los conceptos basicos y luego estudiar sobre los sitios dinamicos sobre como funciona un server y esperemos que el ofendido no seas tu

jdc · 9 Diciembre 2009, 21:37 PM

Skeletron, no cuesta mucho probar las cosas en localhost.

Prueba lo de incluir 2 archivos y ejecutalo en tú servidor, y metele un byte nulo para escapar de la extensión... De la c no se me ocurre como escapar :s

Azielito · 9 Diciembre 2009, 21:54 PM

ponele una diagonal xD
si dices que hace

Código (php) [Seleccionar]

include('c_.'$_GET['xxx'].'.php);

a ver si funciona, no estoy muy seguro =\

a modo que quede asi

Código (php) [Seleccionar]

include('c_/../index.php%00.'.php');

pero seguro te da error el hacer el unclide =\

Skeletron · 9 Diciembre 2009, 22:48 PM

Da error, porque buscará la carpeta C_

:/

IWKY · 9 Diciembre 2009, 23:36 PM

Y si intentas algo parecido a esto:

Código [Seleccionar]


www.ejemplo.com/index.php?id=ejmplo');include('tu/shell.php');?>/*

Se me ha ocurrido así de bote pronto, después de llevar todo el día estudiando para unos exámenes y estoy un poco

, así que seguramente sea una burrada.

Ya comentais la jugada y mi burrada,

Saludos

Skeletron · 10 Diciembre 2009, 00:01 AM

Eso sería inyectar codigo PHP.. y eso no existe :/

Darioxhcx · 10 Diciembre 2009, 00:18 AM

wtf...
me pasarias la web x mp ?
quiero ver que podria pasar ?¿

jdc · 10 Diciembre 2009, 00:58 AM

El php se ejecuta en el servidor, sólo se pueden inyectar cosas que se ejecutan en el cliente

Skeletron · 10 Diciembre 2009, 01:16 AM

Son 2 las webs... la del include, es una web de CINE.. que digamos HOY Te aSeguro que van a pasar alguna buena peli...

Y la otra.. la que puedo inyectar cualquier codigo, es una que le tengo bronca.. porque será en pocos dias, una ENEMIGA

(competencia)