Comments on: RFI o Remote File Inclusion http://www.upload.cl/blog/2007/08/17/aclaratoria-de-rfi/ Tu marcas el limite Wed, 14 Mar 2012 15:45:58 +0000 hourly 1 http://wordpress.org/?v=3.2.1 By: vlascon http://www.upload.cl/blog/2007/08/17/aclaratoria-de-rfi/comment-page-1/#comment-4236 vlascon Fri, 28 Dec 2007 16:52:29 +0000 http://www.newbie.cl/nb/2007/08/17/aclaratoria-de-rfi/#comment-4236 mmm... ejemplo real... ufff... complicado :D ... La verdad no se si corresponda pero bueno... el otro dia googleando... encontre este sitio http://www.smartel.cl/home.php?nombre_pagina=enlaces.html y me llamo la atencion que estaba llamando un archivo .html lo cual lo primero que hice fue probar una ruta externa: http://www.smartel.cl/home.php?nombre_pagina=http://www.newbie.cl/index.html Sorpresa :| Funiona!... bueno eso... 54lud05 mmm… ejemplo real… ufff… complicado :D

La verdad no se si corresponda pero bueno… el otro dia googleando… encontre este sitio

http://www.smartel.cl/home.php?nombre_pagina=enlaces.html

y me llamo la atencion que estaba llamando un archivo .html lo cual lo primero que hice fue probar una ruta externa:

http://www.smartel.cl/home.php?nombre_pagina=http://www.newbie.cl/index.html

Sorpresa :| Funiona!… bueno eso…

54lud05

]]> By: GR http://www.upload.cl/blog/2007/08/17/aclaratoria-de-rfi/comment-page-1/#comment-1945 GR Thu, 06 Dec 2007 15:36:34 +0000 http://www.newbie.cl/nb/2007/08/17/aclaratoria-de-rfi/#comment-1945 Amigo, Una de las formas de probar RFI es intentando colocar http://web-victima.com/php?page=http://www.google.com y si aparece la página de Google dentro del site te indica que es vulnerable. Lo mismo aplica para cuando tenemos casos como http://web-victima.com/id=http://www.google.com?... ¿Cómo evalúo un site a ver si es vulnerable?, puedes poner ejemplos posibles Amigo,

Una de las formas de probar RFI es intentando colocar http://web-victima.com/php?page=http://www.google.com y si aparece la página de Google dentro del site te indica que es vulnerable. Lo mismo aplica para cuando tenemos casos como http://web-victima.com/id=http://www.google.com?... ¿Cómo evalúo un site a ver si es vulnerable?, puedes poner ejemplos posibles

]]> By: CPS 2.0 http://www.upload.cl/blog/2007/08/17/aclaratoria-de-rfi/comment-page-1/#comment-187 CPS 2.0 Tue, 21 Aug 2007 20:19:13 +0000 http://www.newbie.cl/nb/2007/08/17/aclaratoria-de-rfi/#comment-187 Estimado MSWINSCK: Nuestra pagina web se llama Newbie.cl y no Hacker.cl Para mas informacion acerca de estas definiciones puedes visitar http://www.newbie.cl/nb/2007/06/21/hacker-white-hat-entre-otros/ Salu2 Estimado MSWINSCK:

Nuestra pagina web se llama Newbie.cl y no Hacker.cl

Para mas informacion acerca de estas definiciones puedes visitar http://www.newbie.cl/nb/2007/06/21/hacker-white-hat-entre-otros/

Salu2

]]> By: vlascon http://www.upload.cl/blog/2007/08/17/aclaratoria-de-rfi/comment-page-1/#comment-186 vlascon Tue, 21 Aug 2007 20:12:18 +0000 http://www.newbie.cl/nb/2007/08/17/aclaratoria-de-rfi/#comment-186 MSWINSCK, como te conteste en el post anterior http://www.newbie.cl/nb/2007/08/18/tecnicas-de-sql-injection/#comment-185 Nadie dice que somos Hacker.... De nuevo Gracias por visitarnos. MSWINSCK, como te conteste en el post anterior http://www.newbie.cl/nb/2007/08/18/tecnicas-de-sql-injection/#comment-185 Nadie dice que somos Hacker….

De nuevo Gracias por visitarnos.

]]> By: MSWINSCK http://www.upload.cl/blog/2007/08/17/aclaratoria-de-rfi/comment-page-1/#comment-176 MSWINSCK Tue, 21 Aug 2007 03:30:39 +0000 http://www.newbie.cl/nb/2007/08/17/aclaratoria-de-rfi/#comment-176 UTA LAS WEA MAS WEAS TONTAS JEJEJJEAJEAJ SE HACEN LLAMAR HACKERS??????????????????????? PAGINA DE PRINCIPIANES. UTA LAS WEA MAS WEAS TONTAS JEJEJJEAJEAJ
SE HACEN LLAMAR HACKERS???????????????????????
PAGINA DE PRINCIPIANES.

]]>