Como es un link para descargar un archivo .php?

Iniciado por Skeletron, 9 Diciembre 2009, 01:31 AM

0 Miembros y 1 Visitante están viendo este tema.

raul338

Primero, para forzar una descarga, es imposible por HTML, se hace por las cabeceras HTTP

Segundo, ES IMPOSIBLE DESCARGAR LITERALMENTE UN ARCHIVO PHP POR EL PROTOCOLO HTTP DESDE UN SERVIDOR QUE INTERPRESTA PAGINAS PHP

Aver si entendes, trata de hacer un rfi o busca algo que sea ftp (:huh:) o lo que sea, pero si un servidor esta puesto que lea e interprete archivos PHP a HTML, nunca dara el PHP mismo al cliente.
Es como si quisieras ver el codigo binario de un archivo ejecutable simplemente haciendole doble click (:huh: ejemplo pedorro pero es para que entiendas)

Red Mx

#21
Si leeiste el link de la wiki que te di , especifica como prevenir el ataque entonces si te ponen la letra c antes del archivo y la extensión posiblemente el llamado sea


DIRECTORIO/C%VARIABLE%.php     con eso previenen un ataque y entonces no entiendo la vulnerabilidad.


Respues a tu pregunta global No se puede hacer lo que quieres.


Creo que deberiaqs seguir estudiando HTML para entender los conceptos basicos y luego estudiar sobre los sitios dinamicos sobre como funciona un server y esperemos que el ofendido no seas tu  :P
Desarrollar Malware Es Causa De Cancer...

jdc

Skeletron, no cuesta mucho probar las cosas en localhost.

Prueba lo de incluir 2 archivos y ejecutalo en tú servidor, y metele un byte nulo para escapar de la extensión... De la c no se me ocurre como escapar :s

Azielito

ponele una diagonal xD
si dices que hace
Código (php) [Seleccionar]
include('c_.'$_GET['xxx'].'.php);

a ver si funciona, no estoy muy seguro =\

a modo que quede asi
Código (php) [Seleccionar]
include('c_/../index.php%00.'.php');

pero seguro te da error el hacer el unclide =\


Skeletron


IWKY

Y si intentas algo parecido a esto:

www.ejemplo.com/index.php?id=ejmplo');include('tu/shell.php');?>/*


Se me ha ocurrido así de bote pronto, después de llevar todo el día estudiando para unos exámenes y estoy un poco  :rolleyes: :rolleyes:, así que seguramente sea una burrada.

Ya comentais la jugada y mi burrada,  :laugh: :laugh:

Saludos
Por internet libre http://red-sostenible.net/
El mejor momento de Dragon Ball Z --> Aqui

Skeletron

Eso sería inyectar codigo PHP.. y eso no existe :/

Darioxhcx

wtf...
me pasarias la web x mp ?
quiero ver que podria pasar ?¿

jdc

El php se ejecuta en el servidor, sólo se pueden inyectar cosas que se ejecutan en el cliente

Skeletron

Son 2 las webs... la del include, es una web de CINE.. que digamos HOY Te aSeguro que van a pasar alguna buena peli... ;)

Y la otra.. la que puedo inyectar cualquier codigo, es una que le tengo bronca.. porque será en pocos dias, una ENEMIGA :) (competencia)