Mensajes

ya he probado tambien eso y me dice lo mismo..... como os digo parece algo de la configuracion del  xamp......

gracias por tu respuesta

Hola a todos, antes de nada gracias por leer el post.

  Mi problema es el siguiente:

   Estoy siguiendo un buen tutorial que hay en el foro, que trata sobre vulnerabilidades web. Al montar dos servidores web, con el paquete XAMP (apache,mysql y filezilla) para tratar de crear el entorno adecuado de prueba de una vulnerabilidad RFI me ocurre lo siguiente:

Código [Seleccionar] Expandir


Warning: include() [function.include]: URL file-access is disabled in the server configuration in C:\xampp\htdocs\pruebarfi\rfi.php on line 4

Warning: include(http://192.168.9.222/code.txt) [function.include]: failed to open stream: no suitable wrapper could be found in C:\xampp\htdocs\pruebarfi\\rfi.php on line 4

Warning: include() [function.include]: Failed opening 'http://192.168.9.222/code.txt' for inclusion (include_path='.;C:\xampp\php\pear\') in C:\xampp\htdocs\pruebarfi\rfi.php on line 4

Ese es el error que se muesta, el cual hace referencia a estas lineas de codigo, concretamente a la funcion include que es la que permite la vulnerabilidad, y que esta contenida en el archivo rfi.php:
   

Código [Seleccionar] Expandir


<?php
$var = $_GET(cont");
include($var);
?>

 


  Creo que tiene algo que ver con la configuracion del path de XAMP.. pero no se que pasa. A ver si alguien puede ayudarme. 

No se si este es el sitio adecuado para exponer el problema, si no es este ya lo moveran.....

Gracias

  Un tutorial muy bueno,  es completo, sencillo y bien explicado. Asi da gusto..


   gracias

  Pues como comentabas... pones un timer y lees una linea del archivo cada vez asignandosela al caption que quieres esa linea leida

  Pq no pones la cancion en un archivo de texto y la vas poniendo poco a poco con un timer por ejemplo........

  Primero debes entender bien como funciona esa técnica y para que se usa, para eso puedes encontrar en el foro bastantes post muy buenos. En principio puedo decirte que se usa tanto para validarse en la web como para extraer datos de la base de datos,modif o borrar tablas,etc. Para hacerlo lo que se suele hacer es aprovechar los campos de validacion de user y pass que se comprueban en una consulta SQL contra la base de datos de la web. Lo mas usual es crear sentencias que sean siempre ciertas en la consulta para asi poder obtener lo que se desea.

  Como te digo, mira bien en el foro que hay manuales muy buenos al respecto.

  Saludos y suerte

   Ya es cuestion de gustos.....  pero seguro que se puede ordenar y agrupar ambos campos mediante el la consulta.

  Saludos

  Ya se que ahi pone el tema en cada titulo, pero eso te obliga a ir uno a uno mirando lo que pone. Si hubiese 7 u 8 temas no seria tan pesado, pero hay muchos mas. Tambien hay muchisimos post a cada rato y te juntas con 4 paginas en un rato. Ademas de que poneer un group by en la consulta que genera ese listado tampoco debe ser tan traumatico.

Saludos

Creo que no hace falta explicar muchos mas....  cada vez que le das a mostrar mensajes no leidos desde la ultima visita, se entremezclan todos los temas.... haciendo que sea muy pesado leer sobre los que te interesa....  hay ya demasiado temas diferentes y es realmente tedioso......

  Gracias y espero que se pueda hacer algo, aunke supongo que no soy el primero el pedirlo.

  Eso parece que es un problema con la conexion de la BD,,, funciona correctamente la conexion??