Vulnerabilidad RFI?

Iniciado por Littl3, 9 Junio 2008, 15:53 PM

0 Miembros y 1 Visitante están viendo este tema.

Littl3

Buenas, creo que encontrado una vulnerabilidad RFI , la variable file llama a index.html

Es 100% seguro que sea vulnerable a rfi? porque estado toqueteando y no e conseguido nada, le pongo la direccion de mi .txt y me sale un mensaje diciendo que no encuentra el archivo, que se puede hacer? salu2

http://xxxxxxxxxx.xxx/moodle/help.php?file=index.html

sirdarckcat

podría ser RFLocal (:xD) LFI, (Local File Inclusion)
Trata poniendo ../index.php o algo asi aver que pasa..

Saludos!!

Littl3

Nada xd, ponga lo que ponga me dice que no lo encuentra.

Help file "index.php" could not be found!

sirdarckcat

el "../" es para recorrer un directorio hacia atrás..

puedes hacer ../../../../../../../../../../../../../etc/hosts o ../../../../../../../../../../../../dev/random etc..

el chiste es ver si puedes leer archivos ;)

Saludos!!

ChElAnO


hola,

es el sistema academico moodle (http://es.wikipedia.org/wiki/Moodle).

deberias buscar vulnerabilidades ya conocidas para esa version.

saludos

Littl3

hasta ahora no encontrado ninguna para la version 1.5.4 o almenos ninguna que yo haya podido o sabido aprovechar, asi que tratava de encontrar alguna por mi cuenta Xd, sigo buscando
salu2

Rozor

j0j0j0j0j0j0 sidarckcat x"DDDDDDDDDDDDDDDDDDDDDD has dicho justo lo que habia pensado nada mas ver el bug digo ya esta es un lfi y puedo soltar lo del RFLocal x"DDDDDDDDDDDDDDDDDDDDDDDDD



RFLocal x"DDDDDDDDDDDDDDDDDD es que la peña se dedica ahi a intentar joder :( con lo bonito que es saber lo que jodes x"DDDDDDDDDDD

DoS +/- = b0f .
out in the streets they call it murder....

dark_hat

#7
Amigo, que una página abra otra página no quiere decir ni muchísimo menos que necesariamente sea vulnerable a RFI. Tendría huevos que todas las páginas de la forma file=X fueran hackeables. El RFI se produce cuando la página carga el código de otra, ejecutandose su código php en su propio servidor, y eso sólo pasa al usarse funciones como include o include_once, lo cual casi nunca se usa, y cuando se usa se suele tener cuidado para evitar que te metan páginas externas.

Por ejemplo la página http://www.elreyanovip.com/popit.php?url=http://www.google.com/&p=90 no es vulnerable a RFI aunque carga otra página. (Sí, ya lo se, el ejemplo que he cojido podría no haber sido una página porno pero esque no encontré otra xD).
Eso que huele es un poco de incienso,
eso marrón una tableta de turrón...

Littl3

Gracias, has respondido mi pregunta inicial, saludos