Bene...Salve a tutti...!
E da tanto che non faccio un salto qui...e per farmi perdonare
(sono Il vecchio Gianluca)
Vi illustrero' una guida semplice semplice...
(Anche per lamer fannulloni;))scherzo..non lamerate!!
cmq vi illustero' su come eseguire un Remote File Include siccome vedo che parlate sempre di sta benedetta c99 e non sapete sfruttarla in modo corretto!!
Una persona piu inteliggente non caschera' mai nel trukko di un file.php estraneo in un proprio ftp.....almeno che non si abbia una grande dote nel social enginering (i piu esperti mi capiranno[8D])
ok iniziamo
procuriamoci una shell c99 al seguente indirizzo
oppure una c2007 che hanno esposto sul forum...
e uppatela su un vostro ftp in formato .txt o .jpg
ATTENZIONE NON SALVATELA IN .PHP LA SHELL GIRERA' SOLO IN LOCALE E QUINDI NON SERVIRA A NULLA...
bene ora abbiamo tutto l'occorrente
per prima cosa usiamo quelle che voi amate chiamare "dork"
e che io chiamo semplicemente Query [:o)]
inurl: "index.php?pag="
e ne troverete tantissime all'indirizzo
bene ora ricerchiamo con google la query (se usiamo il motore di altavista che ritengo anche migliore siccome google ti trova molti siti contenenti query per le rfi [8)])
ora andiamo sul sito vittima che abbiamo trovato
che sara cosi
oppure
bene ora carichiamo l'url e vedremo che si aprira la shell con le varie opzioni...
molte volte accade che il sito non e vulnerabile e questo non succede
ed e proprio questa la difficolta!
Prima di sparare si deve fiutare..
se qualcosa non e chiaro postate!
E da tanto che non faccio un salto qui...e per farmi perdonare
(sono Il vecchio Gianluca)Vi illustrero' una guida semplice semplice...
(Anche per lamer fannulloni;))scherzo..non lamerate!!cmq vi illustero' su come eseguire un Remote File Include siccome vedo che parlate sempre di sta benedetta c99 e non sapete sfruttarla in modo corretto!!
Una persona piu inteliggente non caschera' mai nel trukko di un file.php estraneo in un proprio ftp.....almeno che non si abbia una grande dote nel social enginering (i piu esperti mi capiranno[8D])
ok iniziamo
procuriamoci una shell c99 al seguente indirizzo
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
oppure una c2007 che hanno esposto sul forum...
e uppatela su un vostro ftp in formato .txt o .jpg
ATTENZIONE NON SALVATELA IN .PHP LA SHELL GIRERA' SOLO IN LOCALE E QUINDI NON SERVIRA A NULLA...
bene ora abbiamo tutto l'occorrente
per prima cosa usiamo quelle che voi amate chiamare "dork"
e che io chiamo semplicemente Query [:o)]
inurl: "index.php?pag="
e ne troverete tantissime all'indirizzo
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
bene ora ricerchiamo con google la query (se usiamo il motore di altavista che ritengo anche migliore siccome google ti trova molti siti contenenti query per le rfi [8)])
ora andiamo sul sito vittima che abbiamo trovato
che sara cosi
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
oppure
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
bene ora carichiamo l'url e vedremo che si aprira la shell con le varie opzioni...
molte volte accade che il sito non e vulnerabile e questo non succede
ed e proprio questa la difficolta!
Prima di sparare si deve fiutare..
se qualcosa non e chiaro postate!
