Normas del foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Diciembre 02, 2008, 07:39:47
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  HacK GeneraL  |  Defacing  |  Tema: Tutorial RFI - By Nitronet 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Tutorial RFI - By Nitronet  (Leído 1033 veces)
ka0x
Recien Llegado
*
Desconectado Desconectado

Mensajes: 7


Ver Perfil
« en: Febrero 22, 2007, 12:00:57 »
juegos gratis
En línea
000011010000001
Twister-Hack
Visitante
« Respuesta #1 en: Febrero 22, 2007, 12:34:00 »
En línea
ka0x
Recien Llegado
*
Desconectado Desconectado

Mensajes: 7


Ver Perfil
« Respuesta #2 en: Febrero 22, 2007, 12:54:05 »
jajaja mamon  Grin
Buena broma  Grin
En línea
000011010000001
'Oryon'
Miembro
*****
Desconectado Desconectado

Mensajes: 28


Vale más poder vivir que solo buscar ver el sol.

darkmotives1.0@hotmail.com // //
Ver Perfil
« Respuesta #3 en: Febrero 22, 2007, 03:08:48 »
En línea
"La inteligencia se construye usandola".
'Oryon'
Miembro
*****
Desconectado Desconectado

Mensajes: 28


Vale más poder vivir que solo buscar ver el sol.

darkmotives1.0@hotmail.com // //
Ver Perfil
« Respuesta #4 en: Febrero 22, 2007, 06:01:11 »
Hola como estas, yo de nuevo, perdon por fastidioso Grin.
es q creo q estoy avanzando poco a poco. Podrias por favor ayudarme a conectar esta Shell:
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion  ...a una web (no importa cual sea solo quiero ver si funciona)
...utilizando estos datos:

file:

function.php

code:

<?php
require($gbpfad."/config.php");

exploit:


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion[script]

download script=http://www.ultimate-fun-board.de

Se que se trata de descargar un exploit para atacar el archivo vulnerable function.php, utilizando el codigo mostrado, pero de ahy no se q mas. te lo he posteado a ver si me explicas un poco como funciona este bug.

salu2sss
En línea
"La inteligencia se construye usandola".
OzX
Moderación
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 2151


http://foro.undersecurity.net


Ver Perfil WWW
« Respuesta #5 en: Febrero 22, 2007, 07:45:42 »
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
ka0x
Recien Llegado
*
Desconectado Desconectado

Mensajes: 7


Ver Perfil
« Respuesta #6 en: Febrero 24, 2007, 03:36:19 »
O.o No lien jeje

Aver, puedes hacer tus propias pruebas en tu localhost para entenderlo mucho mejor..
file:

Citar
function.php

code:

<?php
require($gbpfad."/config.php");

exploit:


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion[script]

Hay te dice k' en el archivo function.php, la linea vulnerable que tiene es:

Código:
require($gbpfad."/config.php");

Que pasa ahi???
Pues bueno, el error que tiene esk' la variable $gbpfad no esta definida y por eso los permite incluir shell.

Citar

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion[script]

Hay un ejemplo podra ser.

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion

Nose si entiendes, pero por ejemplo instalate apache en tu pc.

Crea un archivo llamado mm function.php y metes este code:

Código:
<?php
require($gbpfad."/config.php");
?>

y despues vas haciendo pruebas...


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
La r57shell aqui la tienes:

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion

Aqui te muestro un ejemplo jeje..


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion


Espero que vayas entendiendo  Wink

Saludos...
En línea
000011010000001
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  HacK GeneraL  |  Defacing  |  Tema: Tutorial RFI - By Nitronet « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.7 | SMF © 2006-2007, Simple Machines LLC