• Publicidad

Escanner de RFI

¿Apenas comienzas con Perl? En este foro podrás encontrar y hacer preguntas básicas de Perl con respuestas aptas a tu nivel.

Notapor creating021 » 2006-12-31 09:52 @453

www.web.dom/archivo.php me diera el código/script PHP para después poder verificar si habia un include, para saber si esta web, era vulnerable a ataques RFI.

:| Ya te he dicho, como sabrás todo código PHP es ejecutado por el servidor y lo que le imprime al cliente es la salida HTML u otro formato pero no puedes tomar archivo.php así como así, tienes que entrar al servidor.
:idea:
Expect the worst, is it the least you can do?
Avatar de Usuario
creating021
Perlero frecuente
Perlero frecuente
 
Mensajes: 595
Registrado: 2006-02-23 16:17 @720
Ubicación: Frente al monitor

Publicidad

Notapor explorer » 2006-12-31 11:00 @500

RevangelyonX escribiste:Sólo quería crear una aplicación en Perl, que al escribir cierta dirección web :

http://www.web.dom/archivo.php me diera el código/script PHP para después poder verificar si habia un include, para saber si esta web, era vulnerable a ataques RFI.
Pues eso depende... depende de si el servidor web es capaz de entregarte el fuente de ese php o el resultado de su interpretación.

Otra forma de conseguirlo es a través de la ejecución (en el lado del servidor) de un código (puede ser un cgi u otro php) que tenga acceso (de lectura como un fichero accesible en el sistema de ficheros) y de esa manera entregarte el fuente.

Otra forma es... probar a ver si tiene un include... sólo tienes que probar con diversas URL contra el servidor.

Según el nivel de acceso que tengas al servidor, se podrá actuar de unas formas o de otras.
JF^D Perl programming & Raku programming. Grupo en Telegram: https://t.me/Perl_ES
Avatar de Usuario
explorer
Administrador
Administrador
 
Mensajes: 14480
Registrado: 2005-07-24 18:12 @800
Ubicación: Valladolid, España

Anterior

Volver a Básico

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado