Normas del foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Noviembre 18, 2008, 01:45:28
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  Bug y Exploits (Moderadores: OzX, y0u-uNsEcUre)  |  Tema: informacion de ataque RFI (no manual) 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: informacion de ataque RFI (no manual)  (Leído 512 veces)
jack900
Miembro
*****
Desconectado Desconectado

Mensajes: 20


Ver Perfil Email
« en: Octubre 19, 2006, 08:16:21 »
En línea
OzX
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 2143


http://foro.undersecurity.net


Ver Perfil WWW
« Respuesta #1 en: Octubre 20, 2006, 12:40:34 »
pero no me funciona y no conosco a nadie q le alla funcionado ese rfi
mas que saber lo teorico..
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
jack900
Miembro
*****
Desconectado Desconectado

Mensajes: 20


Ver Perfil Email
« Respuesta #2 en: Octubre 20, 2006, 10:53:55 »
En línea
PowaZ0r(ELe)
Recien Llegado
*
Desconectado Desconectado

Mensajes: 5



Ver Perfil
« Respuesta #3 en: Octubre 20, 2006, 11:50:40 »
Wenas a todos

Aqui les muestro unas screenshots de mis RFI usando el r57 y c99

Estas RFI no funcionan porque tuvieron problemas de autentificacion,pero igual se pudo leer la shell

 Aqui una imagen de cuales Fueron las vulnes en distintas paginas con el SSS, esta es solo una de ellas, Aunque todas decian que se podian hacer un RFI


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion

 Aqui por casualidad encontre esta shell dentro de una web en php.
Pero no funiona xD  Grin


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion

Otra web Pero esta vez No codifico el codigo php , y lo mostro como .txt


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion

Esta es graciosa, la shell se volvio loca y me mostro todo asi:


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion

Otra prueba , esta vez con la shell c99, acceso denegado


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Lo  que no entiendo es que si me dicen acceso denegado por que igual puedo abrir algo que sea en esta shell?


Saludos!  Cheesy
En línea
jack900
Miembro
*****
Desconectado Desconectado

Mensajes: 20


Ver Perfil Email
« Respuesta #4 en: Octubre 21, 2006, 03:28:24 »
weno lo que yo asia cuando me aparecia la shell lo q hacia era dirigirme al archivo de password q general mente se encuentra en la carpeta "cookies" deves aceder atraves de la shell si dice acseso denegado es porque esta protegida con firewal  Cheesy jejeje en esa parte cuando veo q no acedo no se que acer y me voy

PD: si no logras entrar en una carpeta especifica intenta en otro en algun lado como el ftp o telnet utulisando el ataque rfi en ftp o en telnet alomejor llega a acceder
En línea
jack900
Miembro
*****
Desconectado Desconectado

Mensajes: 20


Ver Perfil Email
« Respuesta #5 en: Octubre 21, 2006, 03:43:30 »
« Última modificación: Octubre 21, 2006, 04:04:42 por jack900 » En línea
PowaZ0r(ELe)
Recien Llegado
*
Desconectado Desconectado

Mensajes: 5



Ver Perfil
« Respuesta #6 en: Octubre 22, 2006, 10:25:51 »
 Shocked velda, ya ta correjido ...bueno esta ves se me escapo  Lips Sealed Sad
En línea
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  Bug y Exploits (Moderadores: OzX, y0u-uNsEcUre)  |  Tema: informacion de ataque RFI (no manual) « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.7 | SMF © 2006-2007, Simple Machines LLC