Sólo texto | Texto con Imágenes

Test Foro de elhacker.net SMF 2.1

Programación => Desarrollo Web => PHP => Mensaje iniciado por: R41N-W4R3 en 3 Septiembre 2007, 13:47 PM

Título: Problemas con XAMP
Publicado por: R41N-W4R3 en 3 Septiembre 2007, 13:47 PM

Hola a todos, antes de nada gracias por leer el post.

  Mi problema es el siguiente:

   Estoy siguiendo un buen tutorial que hay en el foro, que trata sobre vulnerabilidades web. Al montar dos servidores web, con el paquete XAMP (apache,mysql y filezilla) para tratar de crear el entorno adecuado de prueba de una vulnerabilidad RFI me ocurre lo siguiente:

Código [Seleccionar]

Warning: include() [function.include]: URL file-access is disabled in the server configuration in C:\xampp\htdocs\pruebarfi\rfi.php on line 4

Warning: include(http://192.168.9.222/code.txt) [function.include]: failed to open stream: no suitable wrapper could be found in C:\xampp\htdocs\pruebarfi\\rfi.php on line 4

Warning: include() [function.include]: Failed opening 'http://192.168.9.222/code.txt' for inclusion (include_path='.;C:\xampp\php\pear\') in C:\xampp\htdocs\pruebarfi\rfi.php on line 4

Ese es el error que se muesta, el cual hace referencia a estas lineas de codigo, concretamente a la funcion include que es la que permite la vulnerabilidad, y que esta contenida en el archivo rfi.php:
   
Código [Seleccionar]

<?php
$var $_GET(cont");
include($var);
?>

 


  Creo que tiene algo que ver con la configuracion del path de XAMP.. pero no se que pasa. A ver si alguien puede ayudarme. 

No se si este es el sitio adecuado para exponer el problema, si no es este ya lo moveran.....

Gracias
Título: Re: Problemas con XAMP
Publicado por: дٳŦ٭ en 3 Septiembre 2007, 14:46 PM
Código [Seleccionar]

<?php
$var $_GET("cont");
include($var);
?>


http://localhost/rfi.php?cont=http://www.google.com

Suerte
Título: Re: Problemas con XAMP
Publicado por: R41N-W4R3 en 3 Septiembre 2007, 16:11 PM


ya he probado tambien eso y me dice lo mismo..... como os digo parece algo de la configuracion del  xamp......

gracias por tu respuesta
Título: Re: Problemas con XAMP
Publicado por: Azielito en 3 Septiembre 2007, 19:32 PM
creo que es por esto
CitarWarning: include() [function.include]: URL file-access is disabled in the server configuration in C:\xampp\htdocs\pruebarfi\rfi.php on line 4

hay que modificar el php.ini (creo) para que permita incluir archivos externos =)
Título: Re: Problemas con XAMP
Publicado por: дٳŦ٭ en 3 Septiembre 2007, 19:59 PM
Código [Seleccionar]

allow_url_fopen = 1
Título: Re: Problemas con XAMP
Publicado por: R41N-W4R3 en 4 Septiembre 2007, 19:55 PM


gracias amigos...


Como siempre un pozo de sabiduri
Título: Re: Problemas con XAMP
Publicado por: R41N-W4R3 en 8 Septiembre 2007, 20:17 PM


Pues aunke parecia evidente, una vez modificados los php.ini que me encontre sigo teniendo el mismo problema......

  Espero que podais ayudarme. 



   Gracias
Título: Re: Problemas con XAMP
Publicado por: Azielito en 13 Septiembre 2007, 19:49 PM
tal vez modificaste otro *.ini

haste un archivo php
Código (php) [Seleccionar]
phpinfo();
lo pones en el server y lo abres
en las primeras lineas deberas ver una linea parecida a esta
Código [Seleccionar]
Configuration File (php.ini) Path x:\apache\bin\php.ini

y es el archivo que tienes que modificar y es que xampp te genera algunos de respaldo >.<
Sólo texto | Texto con Imágenes