Buenas ,, mi duda es la siguiente :
-Ya llevo unos dias revisando las cosas que se pueden hacer con un RFI en servidores que corran 'php' y que tengan en alguna pagina web del servidor algun(s) 'INCLUDE(s)' para hacer el RFI,, bueno esta es la duda como encontrar webs vulnerables?? la verdad esque ya ando unas 20 hrs al diadurante 3 dias intentando encontrar alguna pagina vulnerable y NADA!,,, cuando aprendi esta tecnica del RFI , me instale un seervidor PHPen MI propia maquina (AppServ) y cuando por ejemplo me creo una pagina con algun include EJ:
<? include ($pagina); ?>
y intento hacer el RFI desde otra maquina que esta en LAN en mi casa me sale Perfecto !! y sin ningun problema ,, pero no puedo hacerlo con ninguna Web en el internet ! ,,, y0 me imagino que los servidores que proveen los HOSTINGS a estas WEBS desavilitan la opcion de Incluir Remotamente archivos ("lei algo por ahi"),, ahora otra dudaseria : como podria saber si el server dodne corre la pagina tiene habilitada esa opcion ??,, o si digamos que la pagina Web corre en un servidor propio y esta en Internet ejemplo :
http://www.unitepc.edu.bo
como saber si tiene la opcion esa de "Archivos remotos avilitada" o como saber si le pudo hacer RFI ?? bueno ,,espero aver sido lo mas explicito posible , y gracias por el tiempo !!!
-Ya llevo unos dias revisando las cosas que se pueden hacer con un RFI en servidores que corran 'php' y que tengan en alguna pagina web del servidor algun(s) 'INCLUDE(s)' para hacer el RFI,, bueno esta es la duda como encontrar webs vulnerables?? la verdad esque ya ando unas 20 hrs al diadurante 3 dias intentando encontrar alguna pagina vulnerable y NADA!,,, cuando aprendi esta tecnica del RFI , me instale un seervidor PHPen MI propia maquina (AppServ) y cuando por ejemplo me creo una pagina con algun include EJ:
<? include ($pagina); ?>
y intento hacer el RFI desde otra maquina que esta en LAN en mi casa me sale Perfecto !! y sin ningun problema ,, pero no puedo hacerlo con ninguna Web en el internet ! ,,, y0 me imagino que los servidores que proveen los HOSTINGS a estas WEBS desavilitan la opcion de Incluir Remotamente archivos ("lei algo por ahi"),, ahora otra dudaseria : como podria saber si el server dodne corre la pagina tiene habilitada esa opcion ??,, o si digamos que la pagina Web corre en un servidor propio y esta en Internet ejemplo :
http://www.unitepc.edu.bo
como saber si tiene la opcion esa de "Archivos remotos avilitada" o como saber si le pudo hacer RFI ?? bueno ,,espero aver sido lo mas explicito posible , y gracias por el tiempo !!!