Remote file inclusion

Iniciado por krispin, 3 Febrero 2005, 02:04 AM

0 Miembros y 1 Visitante están viendo este tema.

krispin

Buenaxx!!
la cuestion es la siguiente.
por lo que he leido porai, un forma de hacer remote file inclusion es acerte tu pagina y cambiarle la extension de asp a gif, jpg o txt, para que luego se ejecute en el servidor vulnerable.
la cuestion es que estoi probando conmigo mismo, es decir creo la pagina de prueba en asp y luego le cambio la extension. la historia es que no se ejecuta, simplemente te muestra lo que hay escrito en el fichero(por que a de ejecutarlo si no tiene la extension correcta?).
graciasss

el-brujo

Citarpor lo que he leido porai, un forma de hacer remote file inclusion es acerte tu pagina y cambiarle la extension de asp a gif, jpg o txt, para que luego se ejecute en el servidor vulnerable.

No exactamente. Lee  mejor. Lo que hay que hacer es encontrar una página vulnerable y el script malicioso que se le pasa como parámetro hay que cambiar la extensión.

Para que tu página en ASP funciona, debe incluir un include vulnerable (mira ejemplos) y seguido un código vulnerable en ASP.

Ejemplos de Remote File Inclusion (en PHP)
http://foro.elhacker.net/index.php/topic,49215.0.html

krispin

Graciax por contestar!!
claro claro,,ya me paicia a mi un poko raroooo
vale, solucionado
puedo seguir palante

Paisterist

asp no es vulnerable a remote file inclusion...

Saludos

Artículos, exploits, ingeniería inversa, seguridad informática, retos y mucho más.