Nuevas NORMAS para el foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Julio 26, 2008, 04:00:01
Boton Buscar
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  HacK GeneraL  |  Defacing  |  Tema: Tutorial RFI - By Nitronet 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Tutorial RFI - By Nitronet  (Leído 833 veces)
ka0x
Recien Llegado
*
Desconectado Desconectado

Mensajes: 7


Ver Perfil
« en: Febrero 22, 2007, 01:00:57 »
En línea
000011010000001
Twister-Hack
Visitante
« Respuesta #1 en: Febrero 22, 2007, 01:34:00 »
En línea
ka0x
Recien Llegado
*
Desconectado Desconectado

Mensajes: 7


Ver Perfil
« Respuesta #2 en: Febrero 22, 2007, 01:54:05 »
jajaja mamon  Grin
Buena broma  Grin
En línea
000011010000001
'Oryon'
Miembro
*****
Desconectado Desconectado

Mensajes: 22


"El conocimiento es el poder"

darkmotives1.0@hotmail.com // //
Ver Perfil
« Respuesta #3 en: Febrero 22, 2007, 04:08:48 »
En línea
"Permanecer en lo conocido por miedo a lo desconocido, equivale a mantenerce con vida pero no vivir". --- Oryon---
'Oryon'
Miembro
*****
Desconectado Desconectado

Mensajes: 22


"El conocimiento es el poder"

darkmotives1.0@hotmail.com // //
Ver Perfil
« Respuesta #4 en: Febrero 22, 2007, 07:01:11 »
Hola como estas, yo de nuevo, perdon por fastidioso Grin.
es q creo q estoy avanzando poco a poco. Podrias por favor ayudarme a conectar esta Shell:
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion  ...a una web (no importa cual sea solo quiero ver si funciona)
...utilizando estos datos:

file:

function.php

code:

<?php
require($gbpfad."/config.php");

exploit:


Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion[script]

download script=http://www.ultimate-fun-board.de

Se que se trata de descargar un exploit para atacar el archivo vulnerable function.php, utilizando el codigo mostrado, pero de ahy no se q mas. te lo he posteado a ver si me explicas un poco como funciona este bug.

salu2sss
En línea
"Permanecer en lo conocido por miedo a lo desconocido, equivale a mantenerce con vida pero no vivir". --- Oryon---
OzX
Moderación
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 2044


foro.new-bytes.net


Ver Perfil WWW
« Respuesta #5 en: Febrero 22, 2007, 08:45:42 »
En línea

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion


Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
ka0x
Recien Llegado
*
Desconectado Desconectado

Mensajes: 7


Ver Perfil
« Respuesta #6 en: Febrero 24, 2007, 04:36:19 »
O.o No lien jeje

Aver, puedes hacer tus propias pruebas en tu localhost para entenderlo mucho mejor..
file:

Citar
function.php

code:

<?php
require($gbpfad."/config.php");

exploit:


Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion[script]

Hay te dice k' en el archivo function.php, la linea vulnerable que tiene es:

Código:
require($gbpfad."/config.php");

Que pasa ahi???
Pues bueno, el error que tiene esk' la variable $gbpfad no esta definida y por eso los permite incluir shell.

Citar

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion[script]

Hay un ejemplo podra ser.

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

Nose si entiendes, pero por ejemplo instalate apache en tu pc.

Crea un archivo llamado mm function.php y metes este code:

Código:
<?php
require($gbpfad."/config.php");
?>

y despues vas haciendo pruebas...


Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
La r57shell aqui la tienes:

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

Aqui te muestro un ejemplo jeje..


Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion


Espero que vayas entendiendo  Wink

Saludos...
En línea
000011010000001
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  HacK GeneraL  |  Defacing  |  Tema: Tutorial RFI - By Nitronet « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.5 | SMF © 2006-2007, Simple Machines LLC