RFI,,RemoteFIleInclussion en PhP,,DUDa?¿?¿?¿?¿

Iniciado por BiOs-bOy, 27 Diciembre 2006, 23:43 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

BiOs-bOy

27 Diciembre 2006, 23:43 PM
Buenas ,, mi duda es la siguiente :
-Ya llevo unos dias revisando las cosas que se pueden hacer con un RFI en servidores que corran 'php' y que tengan en alguna pagina web del servidor algun(s) 'INCLUDE(s)'  para hacer el RFI,, bueno esta es la duda  como encontrar webs vulnerables??  la verdad esque ya ando unas 20 hrs al diadurante 3 dias intentando encontrar alguna pagina vulnerable y NADA!,,, cuando aprendi esta tecnica del RFI , me instale un seervidor PHPen MI propia maquina (AppServ) y cuando por ejemplo me creo una pagina con algun include EJ:
<? include ($pagina); ?>
y intento hacer el RFI desde otra maquina que esta en LAN en mi casa me sale Perfecto !! y sin ningun problema ,, pero no puedo hacerlo con ninguna Web en el internet !  ,,,   y0 me imagino que los servidores que proveen los HOSTINGS a estas WEBS desavilitan la opcion de Incluir Remotamente archivos ("lei algo por ahi"),, ahora otra dudaseria : como podria saber si el server dodne corre la pagina tiene habilitada esa opcion ??,, o si digamos que la pagina Web corre en un servidor propio y esta en Internet ejemplo :
http://www.unitepc.edu.bo
como saber si tiene la opcion esa de "Archivos remotos avilitada" o como saber si le pudo hacer RFI ?? bueno ,,espero aver sido lo mas explicito posible , y gracias por el tiempo !!!
Di3 Liv3!!!

дٳŦ٭

#1
28 Diciembre 2006, 05:37 AM
Este tipo de post yo los borraría.


Con sangre andaluza :)






https://www.putasvipmexico.com

BiOs-bOy

#2
28 Diciembre 2006, 14:27 PM Ultima modificación: 28 Diciembre 2006, 14:33 PM por BiOs-bOy
 >:( Y segun "Tu" porque deverian borrar mi post ?¿?¿?¿? >:(

Si es porque muestro esta direccion ::
http://www.unitepc.edu.bo

cave aclarar que este servidor es de MI propiedad osea el server esta corriendo en mi casa especialmente para alojar esa pagina web mediante un contrato con la Universidad ,, que posierto es donde estudio actualmente: )....

NO veo que mas de malo puede tener ?¿¿?¿?¿?¿?¿?¿?¿
Di3 Liv3!!!

Azielito

#3
28 Diciembre 2006, 16:54 PM
estos post no van aqui ;D
hay un foro para Hacking Basico
http://foro.elhacker.net/index.php/board,5.0.html
hasta por ahí anda una herramienta/escaner para buscar bugs de este tipo (aun que es muy mala xD)

SeniorX

#4
28 Diciembre 2006, 20:43 PM
Lo malo que tiene el post es que hay terrabytes de informacion sobre el tema, incluso en este foro.
So... RTFR
Código [Seleccionar]
try {
     live();
}
catch (ShitHappensException ex) {
MessageBox.Show(ex.Solution)
}
Precaución: La programacion puede producir adiccion

-sagitari-

#5
29 Diciembre 2006, 13:41 PM
No me funciona esa web que pusiste BiOs

CitarThe connection has timed out

     

     
     
     

     
       
       

         

The server at www.unitepc.edu.bo is taking too long to respond.

       


       
       


    *   The site could be temporarily unavailable or too busy. Try again in a few
          moments.

    *   If you are unable to load any pages, check your computer's network
          connection.

    *   If your computer or network is protected by a firewall or proxy, make sure
          that Firefox is permitted to access the Web.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario