Vota por nosotros en el ranking web que participamos

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Octubre 07, 2008, 12:43:46
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  Bug y Exploits (Moderadores: OzX, [ E0F ] d0RkNet)  |  Tema: informacion de ataque RFI (no manual) 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: informacion de ataque RFI (no manual)  (Leído 489 veces)
jack900
Miembro
*****
Desconectado Desconectado

Mensajes: 20


Ver Perfil Email
« en: Octubre 19, 2006, 09:16:21 »
En línea
OzX
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 2090


www.nullbytes.net


Ver Perfil WWW
« Respuesta #1 en: Octubre 20, 2006, 01:40:34 »
pero no me funciona y no conosco a nadie q le alla funcionado ese rfi
mas que saber lo teorico..
En línea
www.NULLBYTES.Net
jack900
Miembro
*****
Desconectado Desconectado

Mensajes: 20


Ver Perfil Email
« Respuesta #2 en: Octubre 20, 2006, 11:53:55 »
En línea
PowaZ0r(ELe)
Recien Llegado
*
Desconectado Desconectado

Mensajes: 5



Ver Perfil
« Respuesta #3 en: Octubre 20, 2006, 12:50:40 »
Wenas a todos

Aqui les muestro unas screenshots de mis RFI usando el r57 y c99

Estas RFI no funcionan porque tuvieron problemas de autentificacion,pero igual se pudo leer la shell

 Aqui una imagen de cuales Fueron las vulnes en distintas paginas con el SSS, esta es solo una de ellas, Aunque todas decian que se podian hacer un RFI

http://usuarios.lycos.es/tiobriner/6.jpg

 Aqui por casualidad encontre esta shell dentro de una web en php.
Pero no funiona xD  Grin

http://usuarios.lycos.es/tiobriner/1.jpg

Otra web Pero esta vez No codifico el codigo php , y lo mostro como .txt

http://usuarios.lycos.es/tiobriner/2.jpg

Esta es graciosa, la shell se volvio loca y me mostro todo asi:

http://usuarios.lycos.es/tiobriner/3.jpg

Otra prueba , esta vez con la shell c99, acceso denegado

http://usuarios.lycos.es/tiobriner/5.jpg
Lo  que no entiendo es que si me dicen acceso denegado por que igual puedo abrir algo que sea en esta shell?


Saludos!  Cheesy
En línea
jack900
Miembro
*****
Desconectado Desconectado

Mensajes: 20


Ver Perfil Email
« Respuesta #4 en: Octubre 21, 2006, 04:28:24 »
weno lo que yo asia cuando me aparecia la shell lo q hacia era dirigirme al archivo de password q general mente se encuentra en la carpeta "cookies" deves aceder atraves de la shell si dice acseso denegado es porque esta protegida con firewal  Cheesy jejeje en esa parte cuando veo q no acedo no se que acer y me voy

PD: si no logras entrar en una carpeta especifica intenta en otro en algun lado como el ftp o telnet utulisando el ataque rfi en ftp o en telnet alomejor llega a acceder
En línea
jack900
Miembro
*****
Desconectado Desconectado

Mensajes: 20


Ver Perfil Email
« Respuesta #5 en: Octubre 21, 2006, 04:43:30 »
« Última modificación: Octubre 21, 2006, 05:04:42 por jack900 » En línea
PowaZ0r(ELe)
Recien Llegado
*
Desconectado Desconectado

Mensajes: 5



Ver Perfil
« Respuesta #6 en: Octubre 22, 2006, 11:25:51 »
 Shocked velda, ya ta correjido ...bueno esta ves se me escapo  Lips Sealed Sad
En línea
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  Bug y Exploits (Moderadores: OzX, [ E0F ] d0RkNet)  |  Tema: informacion de ataque RFI (no manual) « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.6 | SMF © 2006-2007, Simple Machines LLC