Mensajes

porias mirar include en asp y ver si tiene algun fallo
tambien x q no montar un localhost y testear

http://www.desarrolloweb.com/articulos/291.php

suerte
saludos

Si bueno ASP está claro que tira del lado del servidor http://es.wikipedia.org/wiki/Active_Server_Pages y que asi por encima el rfi tiene que funcionar como funciona en php, el caso es como colocarlo.

Gracias por el link sobre include de asp y las respuestas, lo mirare detenidamente y al localhost.
Comento si hay novedades.

Hola gente el tema es el siguiente una página aparentemente vulnerable a remote file include en asp (carga sin problemas http://www.google.es) me vuelca el código de la shellcode a la pantalla de  todas las formas que conozco o da error si la extension es de tipo de imagen, incluso añadiendo un nulo %00.asp como si fuera php5 (en mi fase creativa).

¿Hasta que punto de vulnerable es?¿Alguna otra manera de calzar el rfi?

No es de gran prioridad ya que tambien es vulnerable a inyeccion sql y voy tirando por ahi, pero me pica saber porqué!

Gracias de antemano