Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - 000000001

#1
Nivel Web / Re: RFI en ASP?
22 Marzo 2010, 04:54 AM
la direccion es /index.htm?http://unadireccion.com

y el frame siempre se ve como <frame src="content.htm"></frame>

pero no abre content.htm, sino q carga http://unadireccion.com dentro de ese frame
#2
Nivel Web / Re: RFI en ASP?
22 Marzo 2010, 04:52 AM
Algo asi pero no literalmente, osea el source de la pagina se ve como

<frame src='/paginadentrodelserver.html'></frame>

Pero el contenido es relativo a lo que yo ponga en la url q utilizo para visitar la pagina y no el contenido original de /paginadentrodelserver.htm
Por eso pienso q lo estan procesando asp de alguna forma.
#3
Nivel Web / Re: RFI en ASP?
22 Marzo 2010, 04:36 AM
Es un frame (de los frameset), pero no incluye la url de google en el src="" del frame, sino q aparece el codigo dentro de otro htm dentro del script, por ej: en el site vulnerable aparece el <frame src="archivodentrodelservervulnerable.htm"> pero dentro de ese frame aparece el code de google, o la pagina q meta en la url. No se si me explico.
#4
Nivel Web / RFI en ASP?
22 Marzo 2010, 04:11 AM
Hola, estuve probando en un script q usa html frames, y se puede abrir por ej google.com en el frame principal (metiendo la url de google en la url del site vulnerable), estuve un rato intentando conseguir shell con exploits en php, pero no pasaba nada y al final vi q en una parte tienen un login y es .asp, asi q supongo que el include del frame tbm se hace en asp.

Como se puede explotar esto para conseguir shell?