Versión para impresora

Publicado por: Dazed_antrocl el 05/09/2006 18:54

entiendo mas o menos como es lo del RFI pero no estoy seguro en como deberia ir la respuesta... cuando dice:

se refiere a poner la "http://pagina/vulnerableRFI" o "http://pagina/vulnerableRFI="


:help: :help:

Publicado por: Alexhk_23 el 07/09/2006 18:08

tu cual de las dos rutas crees que es vulnerable a un RFI? ......esta claro,no? :D,sino sabes me dices que te intento explicar mejor

Publicado por: zerolink el 01/10/2006 15:45

no puedo, ya puse la respuesta, creo q esta bien...
mi duda es q dice
PD: solo necesito la ruta vulnerable,

se refiere a q no ponga http://etc
sino solo la ruta dentro del servidor?

Publicado por: Alexhk_23 el 01/10/2006 18:08

la ruta entera con http:// incluido

Publicado por: CracKDeath el 15/02/2007 19:02

perdon si abro de nuevo este post pero sobre este rfi la pagina no abre... es normal???

Publicado por: PescaoDeth el 21/02/2007 05:14

no te entiendo

Publicado por: Dz.175 el 28/04/2007 03:44

pasado... :P no habia avisado

Publicado por: P3ll3 el 07/05/2007 02:28

Hay que poner la direccion de un server atacante falso o solamente con la direccion que nos dan y el formato normal de un rfi es suficiente.... :eusa_think:
Gracias.


SaludOS.........:ninja:

Publicado por: garcez el 07/05/2007 05:05

El reto solo pide la url que debe quedar sin incluir tu script malicioso, es decir la url preparada para incluir el fichero.

Publicado por: garcez el 19/06/2007 18:34

Lee un poco algunos tutoriales que hay en esta misma web, échale un vistazo a los videos sobre RFI que hay en la sección seeit y estudia un poco las funciones que hacen posible esta vulnerabilidad tan conocida.

Publicado por: posker123 el 17/06/2008 15:38

maldito RFI :( aver aver si entiendo i si no la riego preguntando esto

ok primero script ke te bajas se supone ke es de la pagina esa :S pero no usa el $_GET asi ke el include no entra por la barra de direccion :S o no entiendo waaaaaaaa :( ia leei musho de RFI i me dejan en las mismas ise mi script para estar aciendo i afuerzas tengo ke usar el $_GET asi

INCLUIDO POR POSKER :D
<?php
include($_GET["v1"]);
?>


DIRECCION > http://127.0.0.1/index.php?v1=http://www.google.com i funciona perfectamente

en el script ke bajo

<?php
$web_config_estatus_carg=1;

// *** Variables
$web_estado=1;
$web_estadoTabla="web_estatus";

include($menu_prin."web_estatus"); <------------- esto kedaria ?www.google.com.web_estatus :S
?>

una ayudita misericordia


U________________________________________U


TENGO KE ENTRA EN LA PAGINA KE ME DAN O ES SOLO PARA SUPONER???

Publicado por: drakemallard el 30/06/2008 16:39

Bueno, acabo de pasar este reto que esa ultrafácil. Pero no lo hagan si no
están prestando atención 100%, yo sé lo que les digo

El tema es fijarse bien que estén todos los componentes de la dirección
vulnerable y que sean los correctos (puede sonar obvio, pero revisen bien),
y tomar en cuenta lo que dice garcez unos mensajes más arriba:
hay que escribir la dirección pronta para recibir la URL del script malicioso.

Es decir, piénsenlo como si tuvieran que escribir la dirección vulnerable
para después copiar la dirección de su script de otra ventana del navegador
y pegarla al final de lo que ya tiene escrito.

Espero que ayude

Saludos
DM

Publicado por: evilgh0st el 17/07/2008 02:46

pregunta tonta ...

yase la direccion vulnerable...


pero como empieso..


http://PAGINA/la ruta o

http://rfiseeandexploitit.net/laruta

nose si es por eso o en verdad esta mal la ruta jaja

Publicado por: HaDeS el 17/07/2008 04:16

Empieza con la última que dijiste, en el reto es claro, en esa página está el script vulnerable.
La respuesta es http://servidor/script?var_vulnerable, mas o menos así.
Saludos.

Publicado por: yihat el 20/12/2009 04:10

qué pasa con el servidor?? está caído?? eso parece..

Publicado por: P3ll3 el 31/01/2010 01:27

No hay ningun servidor real , todo es ficticio solamente debes dejar como respuesta la url completa lista para escribir la ruta de tu servidor con la shell ...

Saludos...........

Publicado por: g30rg3_x el 21/06/2010 05:49

Hola jethorby,

Si lees muy bien el reto se especifica lo siguiente:

... PD: Solo necesito la ruta vulnerable. ...

En ningún momento se te pidió que nos des una ruta completa con todo el script malicioso a cargar hacia un servidor X (de donde sacaste que se tenia que ligar o cargar www.miservidor.com o www.servidor.org ¿xD?).
Por favor lee el enunciado detenidamente, con eso te sera suficiente para saber que poner de respuesta.

Saludos

Publicado por: jethorby el 22/06/2010 21:04

Jejejeje, gracias g30rg3_x!!! Respuesta consisa y resolutiva!

Primer reto conseguido, jejeje!

Gracias!!