Remote file inclusion

krispin · 3 Febrero 2005, 02:04 AM

Buenaxx!!
la cuestion es la siguiente.
por lo que he leido porai, un forma de hacer remote file inclusion es acerte tu pagina y cambiarle la extension de asp a gif, jpg o txt, para que luego se ejecute en el servidor vulnerable.
la cuestion es que estoi probando conmigo mismo, es decir creo la pagina de prueba en asp y luego le cambio la extension. la historia es que no se ejecuta, simplemente te muestra lo que hay escrito en el fichero(por que a de ejecutarlo si no tiene la extension correcta?).
graciasss

el-brujo · 3 Febrero 2005, 02:09 AM

Citarpor lo que he leido porai, un forma de hacer remote file inclusion es acerte tu pagina y cambiarle la extension de asp a gif, jpg o txt, para que luego se ejecute en el servidor vulnerable.

No exactamente. Lee mejor. Lo que hay que hacer es encontrar una página vulnerable y el script malicioso que se le pasa como parámetro hay que cambiar la extensión.

Para que tu página en ASP funciona, debe incluir un include vulnerable (mira ejemplos) y seguido un código vulnerable en ASP.

Ejemplos de Remote File Inclusion (en PHP)
http://foro.elhacker.net/index.php/topic,49215.0.html

krispin · 3 Febrero 2005, 02:38 AM

Graciax por contestar!!
claro claro,,ya me paicia a mi un poko raroooo
vale, solucionado
puedo seguir palante

Paisterist · 12 Febrero 2005, 05:23 AM

asp no es vulnerable a remote file inclusion...

Saludos

Test Foro de elhacker.net SMF 2.1

Remote file inclusion

krispin

el-brujo

krispin

Paisterist