Bienvenido, invitado ( Identificarse | Registrarse )

 
Reply to this topicStart new topic
duda con la respuesta, 117 - RFI 1
Dz.175
mensaje 05/09/2006 18:54
Publicado: #1
Novato++
**



Grupo: Lurker
Mensajes: 33
Registrado: 05/01/2006
Ranking : 363 º/ 75.02
Avance : 5.15 %
All Stars
Lenguajes Diseño WebSeguridadCrackingCriptografiaMixMisiones ImposiblesSistemas OperativosEsteganografía
Especialidad: girlS
Comunidad: Yashira.org
Rank: ON



entiendo mas o menos como es lo del RFI pero no estoy seguro en como deberia ir la respuesta... cuando dice:
CÓDIGO
PD:Solo necesito la ruta vulnerable.

se refiere a poner la "http://pagina/vulnerableRFI" o "http://pagina/vulnerableRFI="


:help: :help:

Mensaje modificado por Dazed_antrocl el 05/09/2006 18:55
Go to the top of the page
 
+Quote Post
Alexhk_23
mensaje 07/09/2006 18:08
Publicado: #2
<3 anIme ^^
***



Grupo: Admin Retirado
Mensajes: 169
Registrado: 22/08/2003
Desde: Who Knows??
País: España
Especialidad: Urban Hackz
Comunidad: Yashira.org
Rank: OFF



tu cual de las dos rutas crees que es vulnerable a un RFI? (IMG:http://www.yashira.org/style_emoticons/Yashira/happy.gif) ......esta claro,no? :D,sino sabes me dices que te intento explicar mejor
Go to the top of the page
 
+Quote Post
zerolink
mensaje 01/10/2006 15:45
Publicado: #3
Lurker




Grupo: Miembro
Mensajes: 9
Registrado: 23/03/2006
País: Argentina
Ranking : 191 º/ 127.40
Avance : 8.75 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografíaIngenioCiencias
Especialidad: .
Comunidad: Yashira.org
Rank: ON



(IMG:http://www.yashira.org/style_emoticons/Yashira/¬¬.gif) no puedo, ya puse la respuesta, creo q esta bien...
mi duda es q dice
PD: solo necesito la ruta vulnerable,

se refiere a q no ponga http://etc
sino solo la ruta dentro del servidor?
Go to the top of the page
 
+Quote Post
Alexhk_23
mensaje 01/10/2006 18:08
Publicado: #4
<3 anIme ^^
***



Grupo: Admin Retirado
Mensajes: 169
Registrado: 22/08/2003
Desde: Who Knows??
País: España
Especialidad: Urban Hackz
Comunidad: Yashira.org
Rank: OFF



la ruta entera con http:// incluido
Go to the top of the page
 
+Quote Post
CracKDeath
mensaje 15/02/2007 19:02
Publicado: #5
Novato++
**



Grupo: Miembro
Mensajes: 69
Registrado: 11/11/2004
País: México
Ranking : 44 º/ 346.16
Avance : 23.77 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografíaIngenioCiencias
Rank: ON



perdon si abro de nuevo este post pero sobre este rfi la pagina no abre... es normal???
Go to the top of the page
 
+Quote Post
PescaoDeth
mensaje 21/02/2007 05:14
Publicado: #6
Talentoso Sakuragi
*****



Grupo: Admin Retirado
Mensajes: 412
Registrado: 30/09/2003
Desde: In Your Soul
País: Chile
Especialidad: De todo un Poco
Comunidad: Yashira.org
Rank: OFF



no te entiendo (IMG:http://www.yashira.org/style_emoticons/Yashira/¬¬.gif)
Go to the top of the page
 
+Quote Post
Dz.175
mensaje 28/04/2007 03:44
Publicado: #7
Novato++
**



Grupo: Lurker
Mensajes: 33
Registrado: 05/01/2006
Ranking : 363 º/ 75.02
Avance : 5.15 %
All Stars
Lenguajes Diseño WebSeguridadCrackingCriptografiaMixMisiones ImposiblesSistemas OperativosEsteganografía
Especialidad: girlS
Comunidad: Yashira.org
Rank: ON



pasado... :P no habia avisado
Go to the top of the page
 
+Quote Post
P3ll3
mensaje 07/05/2007 02:28
Publicado: #8
Novato++
**



Grupo: Miembro
Mensajes: 34
Registrado: 06/02/2007
Desde: Costa Rica
País: Costa Rica
Ranking : 96 º/ 219.47
Avance : 15.07 %
All Stars
Lenguajes Diseño WebSeguridadCrackingCriptografiaMixMisiones ImposiblesSistemas OperativosEsteganografíaIngenioCienciasLenguajes de ProgramaciónIngeniería Inversa
Especialidad: Tomar cafe xD
Comunidad: code-makers
Rank: ON



Hay que poner la direccion de un server atacante falso o solamente con la direccion que nos dan y el formato normal de un rfi es suficiente.... :eusa_think:
Gracias.


SaludOS.........:ninja:
Go to the top of the page
 
+Quote Post
garcez
mensaje 07/05/2007 05:05
Publicado: #9
Novato++
**



Grupo: Admin Retirado
Mensajes: 37
Registrado: 20/03/2005
Desde: #yashira
Especialidad: perder materias
Comunidad: Yashira.org
Rank: OFF



El reto solo pide la url que debe quedar sin incluir tu script malicioso, es decir la url preparada para incluir el fichero.
Go to the top of the page
 
+Quote Post
garcez
mensaje 19/06/2007 18:34
Publicado: #10
Novato++
**



Grupo: Admin Retirado
Mensajes: 37
Registrado: 20/03/2005
Desde: #yashira
Especialidad: perder materias
Comunidad: Yashira.org
Rank: OFF



Lee un poco algunos tutoriales que hay en esta misma web, échale un vistazo a los videos sobre RFI que hay en la sección seeit y estudia un poco las funciones que hacen posible esta vulnerabilidad tan conocida.
Go to the top of the page
 
+Quote Post
posker123
mensaje 17/06/2008 15:38
Publicado: #11
Lurker




Grupo: Miembro
Mensajes: 9
Registrado: 30/11/2007
Desde: MI CASA
País: México
Ranking : 114 º/ 197.84
Avance : 13.58 %
All Stars
MixSistemas OperativosEsteganografíaLenguajes Diseño WebSeguridadIngeniería InversaMisiones ImposiblesIngenioCienciasCriptografiaCrackingLenguajes de Programación
Comunidad: Yashira.org
Rank: ON



(IMG:http://www.yashira.org/style_emoticons/Yashira/-.-.gif) maldito RFI :( aver aver si entiendo i si no la riego preguntando esto

ok primero script ke te bajas se supone ke es de la pagina esa :S pero no usa el $_GET asi ke el include no entra por la barra de direccion :S o no entiendo waaaaaaaa :( ia leei musho de RFI i me dejan en las mismas ise mi script para estar aciendo i afuerzas tengo ke usar el $_GET asi

INCLUIDO POR POSKER :D
<?php
include($_GET["v1"]);
?>


DIRECCION > http://127.0.0.1/index.php?v1=http://www.google.com i funciona perfectamente

en el script ke bajo

<?php
$web_config_estatus_carg=1;

// *** Variables
$web_estado=1;
$web_estadoTabla="web_estatus";

include($menu_prin."web_estatus"); <------------- esto kedaria ?www.google.com.web_estatus :S
?>

una ayudita misericordia


U________________________________________U


TENGO KE ENTRA EN LA PAGINA KE ME DAN O ES SOLO PARA SUPONER???

Mensaje modificado por posker123 el 26/06/2008 21:05
Go to the top of the page
 
+Quote Post
drakemallard
mensaje 30/06/2008 16:39
Publicado: #12
Novato++
**



Grupo: Miembro
Mensajes: 53
Registrado: 17/09/2005
País: Uruguay
Ranking : 145 º/ 161.96
Avance : 11.12 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixSistemas OperativosEsteganografíaMisiones ImposiblesCienciasIngenio
Especialidad: ne atsilaicepsE
Rank: ON



CITA(posker123 @ 17/06/2008 13:38) *
(IMG:http://www.yashira.org/style_emoticons/Yashira/-.-.gif) maldito RFI :( aver aver si entiendo i si no la riego preguntando esto


Bueno, acabo de pasar este reto que esa ultrafácil. Pero no lo hagan si no
están prestando atención 100%, yo sé lo que les digo (IMG:http://www.yashira.org/style_emoticons/Yashira/tongue.gif)

El tema es fijarse bien que estén todos los componentes de la dirección
vulnerable y que sean los correctos (puede sonar obvio, pero revisen bien),
y tomar en cuenta lo que dice garcez unos mensajes más arriba:
hay que escribir la dirección pronta para recibir la URL del script malicioso.

Es decir, piénsenlo como si tuvieran que escribir la dirección vulnerable
para después copiar la dirección de su script de otra ventana del navegador
y pegarla al final de lo que ya tiene escrito.

Espero que ayude

Saludos
DM
Go to the top of the page
 
+Quote Post
evilgh0st
mensaje 17/07/2008 02:46
Publicado: #13
Novato
*



Grupo: Lurker
Mensajes: 12
Registrado: 04/05/2008
País: Argentina
Ranking : 473 º/ 57.75
Avance : 3.97 %
All Stars
CrackingSistemas OperativosMixLenguajes Diseño WebSeguridadEsteganografíaIngenio
Especialidad: ninguna
Comunidad: Yashira.org
Rank: ON



pregunta tonta ...

yase la direccion vulnerable...


pero como empieso..


http://PAGINA/la ruta o

http://rfiseeandexploitit.net/laruta

nose si es por eso o en verdad esta mal la ruta (IMG:http://www.yashira.org/style_emoticons/Yashira/¬¬.gif) jaja
Go to the top of the page
 
+Quote Post
Sinfocol.org
mensaje 17/07/2008 04:16
Publicado: #14
Campeón de la Temporada 2012-2013
***



Grupo: Miembro
Mensajes: 112
Registrado: 25/09/2005
Desde: Colombia
País: Colombia
Ranking : 1 º/ 1436.95
Avance : 98.66 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografíaIngenioCiencias
Comunidad: Sinfocol.org
Rank: ON



Empieza con la última que dijiste, en el reto es claro, en esa página está el script vulnerable.
La respuesta es http://servidor/script?var_vulnerable, mas o menos así.
Saludos.
Go to the top of the page
 
+Quote Post
yihat
mensaje 20/12/2009 04:10
Publicado: #15
Lurker




Grupo: Lurker
Mensajes: 1
Registrado: 23/07/2004
Ranking : 262 º/ 99.85
Avance : 6.86 %
All Stars
Lenguajes Diseño WebCrackingCriptografiaMixSistemas OperativosEsteganografíaIngenioCienciasSeguridad
Rank: ON



qué pasa con el servidor?? está caído?? eso parece..
Go to the top of the page
 
+Quote Post
P3ll3
mensaje 31/01/2010 01:27
Publicado: #16
Novato++
**



Grupo: Miembro
Mensajes: 34
Registrado: 06/02/2007
Desde: Costa Rica
País: Costa Rica
Ranking : 96 º/ 219.47
Avance : 15.07 %
All Stars
Lenguajes Diseño WebSeguridadCrackingCriptografiaMixMisiones ImposiblesSistemas OperativosEsteganografíaIngenioCienciasLenguajes de ProgramaciónIngeniería Inversa
Especialidad: Tomar cafe xD
Comunidad: code-makers
Rank: ON



No hay ningun servidor real , todo es ficticio solamente debes dejar como respuesta la url completa lista para escribir la ruta de tu servidor con la shell ...

Saludos........... (IMG:http://www.yashira.org/style_emoticons/Yashira/ph34r.gif)
Go to the top of the page
 
+Quote Post
g30rg3_x
mensaje 21/06/2010 05:49
Publicado: #17
SysAdmin
Ícono de Grupo



Grupo: Administrador
Mensajes: 346
Registrado: 29/01/2005
Desde: /
País: México
Especialidad: fap fap fap
Comunidad: Yashira.org
Rank: OFF



Hola jethorby,

Si lees muy bien el reto se especifica lo siguiente:

... PD: Solo necesito la ruta vulnerable. ...

En ningún momento se te pidió que nos des una ruta completa con todo el script malicioso a cargar hacia un servidor X (de donde sacaste que se tenia que ligar o cargar www.miservidor.com o www.servidor.org ¿xD?).
Por favor lee el enunciado detenidamente, con eso te sera suficiente para saber que poner de respuesta.

Saludos

Go to the top of the page
 
+Quote Post
jethorby
mensaje 22/06/2010 21:04
Publicado: #18
Lurker




Grupo: Lurker
Mensajes: 1
Registrado: 22/06/2010
Ranking : 2192 º/ 3.85
Avance : 0.26 %
All Stars
SeguridadLenguajes Diseño Web
Comunidad: Yashira.org
Rank: ON



CITA(g30rg3_x @ 21/06/2010 06:49) *
Hola jethorby,

Si lees muy bien el reto se especifica lo siguiente:

... PD: Solo necesito la ruta vulnerable. ...

En ningún momento se te pidió que nos des una ruta completa con todo el script malicioso a cargar hacia un servidor X (de donde sacaste que se tenia que ligar o cargar www.miservidor.com o www.servidor.org ¿xD?).
Por favor lee el enunciado detenidamente, con eso te sera suficiente para saber que poner de respuesta.

Saludos



Jejejeje, gracias g30rg3_x!!! Respuesta consisa y resolutiva!

Primer reto conseguido, jejeje!

Gracias!!
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
2 usuario(s) está(n) leyendo esta discusión (2 invitado(s) y 0 usuario(s) anónimo(s))
0 miembro(s):

 

RSS Versión Lo-Fi Fecha y Hora actual: 25/04/2014 01:34