RFI en ASP?

Iniciado por 000000001, 22 Marzo 2010, 04:11 AM

0 Miembros y 2 Visitantes están viendo este tema.

000000001

Hola, estuve probando en un script q usa html frames, y se puede abrir por ej google.com en el frame principal (metiendo la url de google en la url del site vulnerable), estuve un rato intentando conseguir shell con exploits en php, pero no pasaba nada y al final vi q en una parte tienen un login y es .asp, asi q supongo que el include del frame tbm se hace en asp.

Como se puede explotar esto para conseguir shell?

Darioxhcx

si es un iframe no vas a conseguir nada xD

000000001

Es un frame (de los frameset), pero no incluye la url de google en el src="" del frame, sino q aparece el codigo dentro de otro htm dentro del script, por ej: en el site vulnerable aparece el <frame src="archivodentrodelservervulnerable.htm"> pero dentro de ese frame aparece el code de google, o la pagina q meta en la url. No se si me explico.

Shell Root

WTF! Es decir,

Código (html4strict) [Seleccionar]
<frame src='http://www.ShellRoot.com/index.html'>
 <h1>Shell Root?</h1> <!--Donde esto, está dentro de http://www.ShellRoot.com/index.html -->
</frame>
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

000000001

Algo asi pero no literalmente, osea el source de la pagina se ve como

<frame src='/paginadentrodelserver.html'></frame>

Pero el contenido es relativo a lo que yo ponga en la url q utilizo para visitar la pagina y no el contenido original de /paginadentrodelserver.htm
Por eso pienso q lo estan procesando asp de alguna forma.

jdc

En realidad no te explicas.

La dirección es algo asi?

index.asp?variable=http://unadirección.com

Sí es asi y se incluye dentro de una página del servidor no sólo en un frame pues es rfi sino es posiblemente un xss simple.

000000001

la direccion es /index.htm?http://unadireccion.com

y el frame siempre se ve como <frame src="content.htm"></frame>

pero no abre content.htm, sino q carga http://unadireccion.com dentro de ese frame

jdc

Puedes postear el código fuente de content.htm al poner en la variable http://elhacker.net ?

WHK

si el servidor corre asp no puedes hacerle correr un php como parte de un rfi.

Ahora, lo que tu tienes es un xss y no un RFI, recuerda que un RFI significa remote file inclusión pero una inclusion local donde el servidor lo ejecuta, en este caso un iframe lo incluye desde el cliente por lo tanto no se ejecuta.

Un RFI se provoca desde el código fuente de programación no desde lo que expulsa como salida.

por ejemplo
Código (php) [Seleccionar]
<?php
 
include($_GET['x']);
?>


Eso es RFI si es que el servidor permite hacer la inclusion externa pero no un frame.
Lo que tienes es solo XSS y sirve para ejecución de código por parte del cliente no por parte del servidor, por lo tanto no puedes subirle ninguna shell ni nada por el estilo.

jdc

Es lo que no explica bien, pero sí ves dice que en el frame se muestra http://google.com pero no como tal sino como <iframe src=content.htm></iframe>

Por lo que sí podría ser RFI pero no lo sabe explicar. Por eso le pedí el código fuente de content.htm aunque sería mas fácil sí dejara la página xD