Vulnerabilidad RFI?

Littl3 · 9 Junio 2008, 15:53 PM

Buenas, creo que encontrado una vulnerabilidad RFI , la variable file llama a index.html

Es 100% seguro que sea vulnerable a rfi? porque estado toqueteando y no e conseguido nada, le pongo la direccion de mi .txt y me sale un mensaje diciendo que no encuentra el archivo, que se puede hacer? salu2

http://xxxxxxxxxx.xxx/moodle/help.php?file=index.html

sirdarckcat · 9 Junio 2008, 16:38 PM

podría ser ~~RFLocal~~ (

) LFI, (Local File Inclusion)
Trata poniendo ../index.php o algo asi aver que pasa..

Saludos!!

Littl3 · 9 Junio 2008, 18:26 PM

Nada xd, ponga lo que ponga me dice que no lo encuentra.

Help file "index.php" could not be found!

sirdarckcat · 9 Junio 2008, 18:51 PM

el "../" es para recorrer un directorio hacia atrás..

puedes hacer ../../../../../../../../../../../../../etc/hosts o ../../../../../../../../../../../../dev/random etc..

el chiste es ver si puedes leer archivos

Saludos!!

ChElAnO · 9 Junio 2008, 19:23 PM

hola,

es el sistema academico moodle (http://es.wikipedia.org/wiki/Moodle).

deberias buscar vulnerabilidades ya conocidas para esa version.

saludos

Littl3 · 9 Junio 2008, 19:43 PM

hasta ahora no encontrado ninguna para la version 1.5.4 o almenos ninguna que yo haya podido o sabido aprovechar, asi que tratava de encontrar alguna por mi cuenta Xd, sigo buscando
salu2

Rozor · 9 Junio 2008, 21:02 PM

j0j0j0j0j0j0 sidarckcat x"DDDDDDDDDDDDDDDDDDDDDD has dicho justo lo que habia pensado nada mas ver el bug digo ya esta es un lfi y puedo soltar lo del RFLocal x"DDDDDDDDDDDDDDDDDDDDDDDDD

RFLocal x"DDDDDDDDDDDDDDDDDD es que la peña se dedica ahi a intentar joder

con lo bonito que es saber lo que jodes x"DDDDDDDDDDD

DoS +/- = b0f .

dark_hat · 17 Junio 2008, 23:15 PM

Amigo, que una página abra otra página no quiere decir ni muchísimo menos que necesariamente sea vulnerable a RFI. Tendría huevos que todas las páginas de la forma file=X fueran hackeables. El RFI se produce cuando la página carga el código de otra, ejecutandose su código php en su propio servidor, y eso sólo pasa al usarse funciones como include o include_once, lo cual casi nunca se usa, y cuando se usa se suele tener cuidado para evitar que te metan páginas externas.

Por ejemplo la página http://www.elreyanovip.com/popit.php?url=http://www.google.com/&p=90 no es vulnerable a RFI aunque carga otra página. (Sí, ya lo se, el ejemplo que he cojido podría no haber sido una página porno pero esque no encontré otra xD).

Littl3 · 18 Junio 2008, 15:49 PM

Gracias, has respondido mi pregunta inicial, saludos