Bienvenido, invitado ( Identificarse | Registrarse )

Sobre el método básico del RFI, 183 - RFI 2 && RCE
Sinfocol.org
mensaje 08/01/2008 02:46
Publicado: #1
Campeón de las Temporadas del 2013 al 2017
Ícono de Grupo



Grupo: Administrador
Mensajes: 112
Registrado: 25/09/2005
Desde: Colombia
País: Colombia
Comunidad: Yashira.org
Rank: OFF
Bueno, ya saben, alguna duda por acá, lo importante es saber que se tiene que hacer, entender bien lo que se pide, y la misma página les dara la respuesta.
Analicen bien el phpinfo, el código, y luego exploten xD

saludos ;)
Go to the top of the page
 
+Quote Post
 
 Start new topic
Respuestas
g30rg3_x
mensaje 08/01/2008 07:44
Publicado: #2
SysAdmin
*****



Grupo: Admin Retirado
Mensajes: 396
Registrado: 29/01/2005
Desde: /mexico/yucatan/merida
País: México
Especialidad: Hechar la hueva
Comunidad: Yashira.org
Rank: OFF
Bastante divertido pero como que le falto un poco de mas picante...

La parte 2 sin duda es la pieza clave del reto, uff me tarde mas probando y probando que en buscar como hacerlo, la parte del str_replace de :/ me recordo mucho unas vulnerabilidades antiguas en aplicaciones web sobre todo a una de phpBB que se uso mucho pero mucho tiempo.

Para los demas les digo:
El reto es facil pero se necesita manejar bien php, el phpinfo esta ahi por algo asi que no intenten hacer el reto a lo loco sin leerlo (tampoco lo hagan sin haber entendido las instrucciones otro punto por el que tarde un poco mas)

Saludos y suerte
PD: Creo que hay otra forma de pasar la parte 1 usando otro ****** de hecho me pase unas horas usando este hasta el tope y tuve que irme a buscar una alterna (la solucion en si) para que pudiera pasar la parte1
PD2: Sip yo censure esa palabra pero si cuentas las letras y lees la oracion seguro hallaras la palabra
Go to the top of the page
 
+Quote Post

Mensajes en este tema
- HaDeS   Sobre el método básico del RFI   08/01/2008 02:46
- - HaDeS   Como estuvo el reto g30rg3? xD Bueno, la segunda f...   08/01/2008 08:13
- - g30rg3_x   CITA(HaDeS @ 08/01/2008 02:13) Como estuv...   08/01/2008 16:07
- - Trancek   sta bueno, es de lo mas dificil que te peudas enco...   15/01/2008 21:11
- - hdstryOwrld   ¿Habrá algún manual para leer?, se algo de RFI, pe...   30/12/2011 06:12
- - g30rg3_x   Buenas, Hay muchos papers ya de RFI afuera, no me...   30/12/2011 21:35
- - RevangelyonX   Hola, En referencia a este reto. Leyendo papers s...   12/01/2012 20:15
- - g30rg3_x   Buenas, Por cuestiones de seguridad y al ser un r...   15/01/2012 05:34
- - RevangelyonX   Perfecto. Gracias por la aclaración. Salu2   15/01/2012 21:23
- - Oca   Necesito una aclaración del segundo punto CITAPara...   03/07/2012 11:45
|- - YanPozka   Algún empujón acerca de como enviar un byte nullo ...   05/11/2012 03:30
|- - g30rg3_x   Buenas, CITA(YanPozka @ 04/11/2012 21:30...   05/11/2012 20:13
|- - YanPozka   CITA(g30rg3_x @ 05/11/2012 20:13) Buenas,...   06/11/2012 02:53
- - g30rg3_x   Buenas, La descripción de este reto ha sido actua...   17/02/2013 18:19
- - YanPozka   No estaría mal que se embullaran xD y aceptaran en...   17/07/2013 19:45
- - g30rg3_x   Buenas, CITA(YanPozka @ 17/07/2013 13:45...   19/07/2013 00:17

 

Reply to this topicStart new topic
1 usuario(s) está(n) leyendo esta discusión (1 invitado(s) y 0 usuario(s) anónimo(s))
0 miembro(s):

 

RSS Versión Lo-Fi Fecha y Hora actual: 23/04/2024 09:37