duda con la respuesta

duda con la respuesta, 117 - RFI 1

Dz.175 Ver Perfil del Miembro	05/09/2006 18:54 Publicado: #1
Novato++ Grupo: Lurker Mensajes: 33 Registrado: 05/01/2006 Ranking : 387 º/ 82.90 Avance : 5.99 % All Stars Especialidad: girlS Comunidad: Yashira.org Rank: ON	entiendo mas o menos como es lo del RFI pero no estoy seguro en como deberia ir la respuesta... cuando dice: CÓDIGO PD:Solo necesito la ruta vulnerable. se refiere a poner la "http://pagina/vulnerableRFI" o "http://pagina/vulnerableRFI=" :help: :help: Mensaje modificado por Dazed_antrocl el 05/09/2006 18:55

Respuestas

posker123 Ver Perfil del Miembro	17/06/2008 15:38 Publicado: #2
Lurker Grupo: Miembro Mensajes: 9 Registrado: 30/11/2007 Desde: MI CASA País: Ranking : 119 º/ 202.77 Avance : 14.66 % All Stars Comunidad: Yashira.org Rank: ON	(IMG:http://www.yashira.org/style_emoticons/Yashira/-.-.gif) maldito RFI :( aver aver si entiendo i si no la riego preguntando esto ok primero script ke te bajas se supone ke es de la pagina esa :S pero no usa el $_GET asi ke el include no entra por la barra de direccion :S o no entiendo waaaaaaaa :( ia leei musho de RFI i me dejan en las mismas ise mi script para estar aciendo i afuerzas tengo ke usar el $_GET asi INCLUIDO POR POSKER :D <?php include($_GET["v1"]); ?> DIRECCION > http://127.0.0.1/index.php?v1=http://www.google.com i funciona perfectamente en el script ke bajo <?php $web_config_estatus_carg=1; // * Variables $web_estado=1; $web_estadoTabla="web_estatus"; include($menu_prin."web_estatus"); <------------- esto kedaria ?www.google.com.web_estatus :S ?> una ayudita misericordia U________________________________________U TENGO KE ENTRA EN LA PAGINA KE ME DAN O ES SOLO PARA SUPONER??? Mensaje modificado por posker123** el 26/06/2008 21:05

drakemallard Ver Perfil del Miembro	30/06/2008 16:39 Publicado: #3
Novato++ Grupo: Miembro Mensajes: 53 Registrado: 17/09/2005 País: Ranking : 156 º/ 168.92 Avance : 12.21 % All Stars Especialidad: ne atsilaicepsE Rank: ON	CITA(posker123 @ 17/06/2008 13:38) (IMG:http://www.yashira.org/style_emoticons/Yashira/-.-.gif) maldito RFI :( aver aver si entiendo i si no la riego preguntando esto Bueno, acabo de pasar este reto que esa ultrafácil. Pero no lo hagan si no están prestando atención 100%, yo sé lo que les digo (IMG:http://www.yashira.org/style_emoticons/Yashira/tongue.gif) El tema es fijarse bien que estén todos los componentes de la dirección vulnerable y que sean los correctos (puede sonar obvio, pero revisen bien), y tomar en cuenta lo que dice garcez unos mensajes más arriba: hay que escribir la dirección pronta para recibir la URL del script malicioso. Es decir, piénsenlo como si tuvieran que escribir la dirección vulnerable para después copiar la dirección de su script de otra ventana del navegador y pegarla al final de lo que ya tiene escrito. Espero que ayude Saludos DM

Mensajes en este tema

Dazed_antrocl duda con la respuesta 05/09/2006 18:54

Alexhk_23 tu cual de las dos rutas crees que es vulnerable a... 07/09/2006 18:08

zerolink no puedo, ya puse la respuesta, creo q esta bien..... 01/10/2006 15:45

Alexhk_23 la ruta entera con http:// incluido 01/10/2006 18:08

CracKDeath perdon si abro de nuevo este post pero sobre este ... 15/02/2007 19:02

PescaoDeth no te entiendo 21/02/2007 05:14

Dz.175 pasado... :P no habia avisado 28/04/2007 03:44

P3ll3 Hay que poner la direccion de un server atacante f... 07/05/2007 02:28

garcez El reto solo pide la url que debe quedar sin inclu... 07/05/2007 05:05

garcez Lee un poco algunos tutoriales que hay en esta mis... 19/06/2007 18:34

posker123 maldito RFI :( aver aver si entiendo i si no la ri... 17/06/2008 15:38

drakemallard CITA(posker123 @ 17/06/2008 13:38) mald... 30/06/2008 16:39

evilgh0st pregunta tonta ... yase la direccion vulnerable..... 17/07/2008 02:46

HaDeS Empieza con la última que dijiste, en el reto es c... 17/07/2008 04:16

yihat qué pasa con el servidor?? está caído?? eso parece... 20/12/2009 04:10

P3ll3 No hay ningun servidor real , todo es ficticio sol... 31/01/2010 01:27

g30rg3_x Hola jethorby, Si lees muy bien el reto se especi... 21/06/2010 05:49

jethorby CITA(g30rg3_x @ 21/06/2010 06:49) Hola je... 22/06/2010 21:04

1 usuario(s) está(n) leyendo esta discusión (1 invitado(s) y 0 usuario(s) anónimo(s))

0 miembro(s):