Manual RFI

Iniciado por dracko.rx, Febrero 24, 2010, 02:27:48 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Manual RFI
by
adritxikitin

Wenas, aqui os dejo un completo tuto de RFI(Remote File Inclusion).

Contenido
¿Que es RFI?
¿Que es una SHELL?
Encontrar una web vulnerable
Explotar la vulneravilidad
Evitar RFI en nuestra web

¿Que es RFI?

RFI (Remote File Inclusion) es una vulnerabilidad que solamente existe en paginas dinamicas como php que permite enlazar archivos que estan en servidores remotos, esta vulnerabilidad se produce por una mala programacion del webmaster usando la funcion include()
Una web vulnerable podria ser:
www.victima.com/index.php?page=videos.php
Esta pagina lo que esta haciendo es incluir el documento "videos.php".
Nos aprovecharemos de esto incluyendo nuestros propios archivos pero para eso necesitamos una shell.

¿Que es una SHELL

Una shell es un interrete de ordenes y comandos. Es una interfaz para comunicar el usuario con el sistema operativo.
Con esto ejecutaremos comandos en la web victima.

Encontrar una web vulnerable

Para encontrar una web vulnerable nos tenemos que ir al inteligente No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y poner algun dork estilo esto: allinurl:index.php?page= .php
y variantes, en vez de page otra cosa similar como: go, pg, ir, ...
Una vez que elijamos una web que creamos que es vulnerable le hacemos esto:
www.victima.com/index.php?page=No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Si la pagina de Google se carga es casi seguro que esa web sea vulnerable al RFI.

Explotar la vulnerabilidad

Para explotar la vulnerabilidad tenemos que meter nuestra shell en la web. Para eso lo primero k tienes que hacer es No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, yo para esto os recomiendo la c99. Una vez descargada la shell nos creamos un hosting gratuito y subimos la shell de modo que en tu web quedaria asi: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
ADVERTENCIA: Cuando subamos la shell a nuestra web la tenemos que subir con la extension GIF, si no se ejecutara en nuestro servidor.

Una vez subida la shell a nuestra web nos bamos a la web vulnerable que keremos defacear y le hacemos esto:
www.victima.com/index.php?page=No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Entoces lo que pasara es que la shell se subira a la web de la victima y una vez echo eso ya podremos hacer con la web victima lo que nos de la gana.

Si haceis esto espero que lo agais en webs que se lo merezcan, de lammers, etc.

Evitar RFI en nuestra web

Como ya he dicho los bugs RFI son por culpa del programador asi que para evitarlos simplemente seria en el codigo no dejar que la gente haga lo que quiere por ejemplo.
Ejemplo de web vulnerable No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

<?

include($page);

?>

Y ese codigo lo que hace es incluir $page que seria igual a adritxikitin.php y para evitarlo podriamos utilizar un if o un switch por ejemplo.

<?

if ($page == "adritxikitin"){

include ("adritxikitin.php");

}

?>

Con ese codigo nos evitamos la inclusion de archivos no deseados ya que solo incluira el archivo si es igual a la variable.

Espero aberles ayudado y no espero que ballan defaceando sin razon xD.

Saludos.

Gracias adritxikitin por este aporte :)
Venta de diseños - Contactar por MP

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta