Buenaxx!!
la cuestion es la siguiente.
por lo que he leido porai, un forma de hacer remote file inclusion es acerte tu pagina y cambiarle la extension de asp a gif, jpg o txt, para que luego se ejecute en el servidor vulnerable.
la cuestion es que estoi probando conmigo mismo, es decir creo la pagina de prueba en asp y luego le cambio la extension. la historia es que no se ejecuta, simplemente te muestra lo que hay escrito en el fichero(por que a de ejecutarlo si no tiene la extension correcta?).
graciasss
Citarpor lo que he leido porai, un forma de hacer remote file inclusion es acerte tu pagina y cambiarle la extension de asp a gif, jpg o txt, para que luego se ejecute en el servidor vulnerable.
No exactamente. Lee mejor. Lo que hay que hacer es encontrar una página vulnerable y el script malicioso que se le pasa como parámetro hay que cambiar la extensión.
Para que tu página en ASP funciona, debe incluir un include vulnerable (mira ejemplos) y seguido un código vulnerable en ASP.
Ejemplos de Remote File Inclusion (en PHP)
http://foro.elhacker.net/index.php/topic,49215.0.html
Graciax por contestar!!
claro claro,,ya me paicia a mi un poko raroooo
vale, solucionado
puedo seguir palante
asp no es vulnerable a remote file inclusion...
Saludos