Mensajes

el index.php mismo ya incluye ese archivo, pero nada, de hecho creo ques un farol, porque en ningun sitio se recoge esa variable! ($_GET['folder... ), así que supongo que no funciona, gracias igualmente

claro, realmente era la idea, pero como tampoco conozco demasiado ese CMS pues... no sé, si alguien sabe de algun otro archivo que haga el include!

Hola, navegando por google he dado con este LFI que recientemente ha salido para la plataforma PHP-Fusion. El responsable del fallo es el script "maincore.php", aqui pongo el trozo de código:

Código (php) [Seleccionar] Expandir

// Locate config.php and set the basedir path
$folder_level = ""; $i = 0;
while (!file_exists($folder_level."config.php")) {
$folder_level .= "../"; $i++;
if ($i == 5) { die("Config file not found"); }
}
require_once $folder_level."config.php";
define("BASEDIR", $folder_level);

y la manera de explotarlo:

Código [Seleccionar] Expandir

http://{website}/{path}/maincore.php?folder_level=LFI


He estado intentando hacerlo funcionar en varias web, sin éxito alguno. Empiezo a pensar que es un fake xD Si alguien es capaz de hacerlo funcionar, agradecería que explicase el método. Abajo pongo un par d webs para que probeis


http://www.retrotraktor.pl
http://www.happy2you.net
http://www.kaytarmaca.com



EDIT: creo que es por esta primera linea del archivo maincore.php

Código (php) [Seleccionar] Expandir

if (eregi("maincore.php", $_SERVER['PHP_SELF'])) { die(); }

hay que acceder al maincore.php sin entrar directamente al maincore... fuck xD

es que por la hora de registro, y tu pregunta, debí de confundirte con otra alma perdida!

en fin, si necesitas más info, ya sabes

la práctica de actualizar el software es FUNDAMENTAL, el hecho es que con más funcionalidad vienen más peligros.

el acceso a information_schema NUNCA debería ser posible desde un usuario creado para una web, de hecho solo debería poder acceder a la tabla para la cual ha sido creado, separando la de login, y sobre todo SOLO selects, nada de updates blablablá


te recomiendo usar "Havij" es un programa muy útil, te comprueba automáticamente la existencia de ciertas tablas, viene con su propio diccionario y peude ser aumentado facilmente.


así mismo para todos:

http://www.securitybydefault.com/2010/08/fortificacion-de-mysql-13.html
http://www.securitybydefault.com/2010/08/fortificacion-de-mysql-23.html

llámame neurótico, pero, podría preguntarte por qué lo preguntas?

with love

http://blog.sqlauthority.com/2007/06/26/sql-server-2005-list-all-tables-of-database/

genial =) está bien que la gente se esfuerce en hacer tutoriales originales por ellos, y mucho más si existe el handicap del idioma xD

yo siempre he usado los filtros del wireshark :S son bastante útiles!

pueds poner "http" y se filtran solo por conversaciones http, ahí mismo puede seguir la secuencia tcp (follow tcp stream) y ver el flujo de datos intercambiado

el msn utiliza cifrado para transmitir las claves así que no te va a servir demasiado.



De todas maneras podrías utilizar un filtrado de MAC que aunque es facilmente bypasseable si el ladrón en sí no tiene ni idea puede valerte!


PD: no desesperes si no se te contesta rápido

deberías poner un tiempo máximo para que la sesión expire, la deje logueada ayer por la noche, me despierto, me meto y aun sigue válida la cuenta xD


por si alguien se deja la sesión en algun cyber abierta o algo así, deberías hacer eso!

http://www.desarrolloweb.com/articulos/1991.php


Por cierto, el CSRF del logout aún sigue funcionando