elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
25 Mayo 2012, 11:05  


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  Escanear web vulnerable a rfi.		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Escanear web vulnerable a rfi.  (Leído 2,405 veces)
Duweick

Desconectado Desconectado

Mensajes: 78


0x0000


Ver Perfil
Escanear web vulnerable a rfi.
« en: 6 Octubre 2006, 22:06 »
Holas.

Bien hay un comando que permite ver si una web es vulnerable a rfi este comando suele estar dado de la siguiente manera:
Código:
grep -R -i 'include(' ./* | grep '\$'.

Bien el problema es que no se como usarlo, tengo una web en donde quiero ver si es vulnerable:

en la terminal de Linux hago asi:
Código:
user@Personal:~$ grep -R -i 'include(' ./* | grep '\$'. http://www.somesite.com/index.php
el cual no funciona. y resulta asi:
Citar
grep: http://www.somesite.com No existe el fichero ó directorio

Haber si alguien sabe verdadera sintaxiz, y que este comprobado por que ya probe varias veces con otras opciones y no resulta nada.

Greetings:::
En línea
Crack_X
Anti-War
Ex-Staff
*
Desconectado Desconectado

Mensajes: 2.320


Peace & Love


Ver Perfil WWW
Re: Escanear web vulnerable a rfi.
« Respuesta #1 en: 6 Octubre 2006, 22:11 »
No se de donde sacaste la idea de que ese comando busca RFI. Ese comando busca en algun archivo si hay un include($algo) (o algo serca no se mucho sobre expresiones regulares). Pero igual ese comando sirve para ver en un archivo php que tengas el codigo fuente. No para escanear remotamente.
En línea
Shit loads of money spend to show us wrong from right. Say no to war


Yasser Has Things To Say
WarZone
Duweick

Desconectado Desconectado

Mensajes: 78


0x0000


Ver Perfil
Re: Escanear web vulnerable a rfi.
« Respuesta #2 en: 6 Octubre 2006, 22:25 »
ok gracias por esa respuesta, queria asegurarme de que si habia manera de que funcione en forma remota.

Entonces la unica manerade que funcione sera descargandome codigos open source como los de souce forge.

Pero bien hay un codigo hecho en Perl que permite escanear una web vulnerable a RFI, bueno mejor lo pongo en excibicion:
Citar
#!/usr/bin/perl -w

unlink("results.html");
print "\n \n#Will check a directory for all includes and unsets \n";
print "#Coded by Ironfist (ironsecurity.nl) \n";
print "#Usage: create a folder in your perlfolder and put the files to be scanned in it, next type the folder name below (eg myfolder) \n";
print "#GIVES ERRORS WHEN CHECKING SUBFOLDERS: IGNORE THEM :) \n\n\n";


print "Directory to read? ";
$input = <stdin>;
chop ($input);

@files = <$input/*>;

foreach $file (@files) {
  print "Checking: " .$file . "\n";


open(MYINPUTFILE, "$file");
while(<MYINPUTFILE>)
 {

 my($line) = $_;

 chomp($line);
if(($line =~ m/include_once \$/i) || ($line =~ m/require_once \$/i) || ($line =~ m/include_once\(\$/i) || ($line =~ m/require_once\(\$/i) || ($line =~ m/require \$/i) || ($line =~ m/require\(\$/i) ||  ($line =~ m/require \$/i) || ($line =~ m/include \$/i) || ($line =~ m/include\(\$/i))
{
open(DAT,">>results.html") || die("Cannot Open File");
print DAT "<b>FOUND:</b> $line <i>in $file</i><br>";
close(DAT);

}
 }
}
@files2 = <$input/*/*>;
foreach $file (@files2) {
  print "Checking: " .$file . "\n";


open(MYINPUTFILE, "$file");
while(<MYINPUTFILE>)
 {

 my($line) = $_;

 chomp($line);
if(($line =~ m/include_once \$/i) || ($line =~ m/require_once \$/i) || ($line =~ m/include_once\(\$/i) || ($line =~ m/require_once\(\$/i) || ($line =~ m/require \$/i) || ($line =~ m/require\(\$/i) ||  ($line =~ m/require \$/i) || ($line =~ m/include \$/i) || ($line =~ m/include\(\$/i))
{
open(DAT,">>results.html") || die("Cannot Open File");
print DAT "<b>FOUND:</b> $line <i>in $file</i><br>";
close(DAT);

}
 }
}
@files3 = <$input/*/*/*>;
foreach $file (@files3) {
  print "Checking: " .$file . "\n";


open(MYINPUTFILE, "$file");
while(<MYINPUTFILE>)
 {

 my($line) = $_;

 chomp($line);
if(($line =~ m/include_once \$/i) || ($line =~ m/require_once \$/i) || ($line =~ m/include_once\(\$/i) || ($line =~ m/require_once\(\$/i) || ($line =~ m/require \$/i) || ($line =~ m/require\(\$/i) ||  ($line =~ m/require \$/i) || ($line =~ m/include \$/i) || ($line =~ m/include\(\$/i))
{
open(DAT,">>results.html") || die("Cannot Open File");
print DAT "<b>FOUND:</b> $line <i>in $file</i><br>";
close(DAT);

}
 }
}
@files4 = <$input/*/*/*/*>;
foreach $file (@files4) {
  print "Checking: " .$file . "\n";


open(MYINPUTFILE, "$file");
while(<MYINPUTFILE>)
 {

 my($line) = $_;

 chomp($line);
if(($line =~ m/include_once \$/i) || ($line =~ m/require_once \$/i) || ($line =~ m/include_once\(\$/i) || ($line =~ m/require_once\(\$/i) || ($line =~ m/require \$/i) || ($line =~ m/require\(\$/i) ||  ($line =~ m/require \$/i) || ($line =~ m/include \$/i) || ($line =~ m/include\(\$/i))
{
open(DAT,">>results.html") || die("Cannot Open File");
print DAT "<b>FOUND:</b> $line <i>in $file</i><br>";
close(DAT);

}
 }
}
@files5 = <$input/*/*/*/*/*>;
foreach $file (@files5) {
  print "Checking: " .$file . "\n";


open(MYINPUTFILE, "$file");
while(<MYINPUTFILE>)
 {

 my($line) = $_;

 chomp($line);
if(($line =~ m/include_once \$/i) || ($line =~ m/require_once \$/i) || ($line =~ m/include_once\(\$/i) || ($line =~ m/require_once\(\$/i) || ($line =~ m/require \$/i) || ($line =~ m/require\(\$/i) ||  ($line =~ m/require \$/i) || ($line =~ m/include \$/i) || ($line =~ m/include\(\$/i))
{
open(DAT,">>results.html") || die("Cannot Open File");
print DAT "<b>FOUND:</b> $line <i>in $file</i><br>";
close(DAT);

}
 }
}
@files6 = <$input/*/*/*/*/*/*>;
foreach $file (@files6) {
  print "Checking: " .$file . "\n";


open(MYINPUTFILE, "$file");
while(<MYINPUTFILE>)
 {

 my($line) = $_;

 chomp($line);
if(($line =~ m/include_once \$/i) || ($line =~ m/require_once \$/i) || ($line =~ m/include_once\(\$/i) || ($line =~ m/require_once\(\$/i) || ($line =~ m/require \$/i) || ($line =~ m/require\(\$/i) ||  ($line =~ m/require \$/i) || ($line =~ m/include \$/i) || ($line =~ m/include\(\$/i))
{
open(DAT,">>results.html") || die("Cannot Open File");
print DAT "<b>FOUND:</b> $line <i>in $file</i><br>";
close(DAT);

}
 }
}
@files7 = <$input/*/*/*/*/*/*/*>;
foreach $file (@files7) {
  print "Checking: " .$file . "\n";


open(MYINPUTFILE, "$file");
while(<MYINPUTFILE>)
 {

 my($line) = $_;

 chomp($line);
if(($line =~ m/include_once \$/i) || ($line =~ m/require_once \$/i) || ($line =~ m/include_once\(\$/i) || ($line =~ m/require_once\(\$/i) || ($line =~ m/require \$/i) || ($line =~ m/require\(\$/i) ||  ($line =~ m/require \$/i) || ($line =~ m/include \$/i) || ($line =~ m/include\(\$/i))
{
open(DAT,">>results.html") || die("Cannot Open File");
print DAT "<b>FOUND:</b> $line <i>in $file</i><br>";
close(DAT);

}
 }
}


print "Done! Check results.html for the found inclusions!";

quisiera saber como funciona.

yo lo probe asi y no encuentro el archivo de resultados:
Citar
Perl scan.pl www.somesite.com/index.php
.
.
.
directory read to: myfolder

Greetings:::
En línea
Universal SAC

Desconectado Desconectado

Mensajes: 41


Universal SAC


Ver Perfil
Re: Escanear web vulnerable a rfi.
« Respuesta #3 en: 7 Octubre 2006, 05:38 »
Citar
print "#Usage: create a folder in your perlfolder and put the files to be scanned in it, next type the folder name below (eg myfolder) \n";

Lo mismo que te dijo Crack_X, necesitas el código fuente...
En caso de que lo tengas y utilices esta herramienta que, definitivamente NO es un exploit, revizas el "results.html y encontrarás todas incluciones.

Citar
print "Done! Check results.html for the found inclusions!";

Hay que leer un poco más amigo.

Uso correcto:
Código:
$ ./SCAN.pl /scanear_ficheros/
En línea
~UNIVERSAL[HACK]
Duweick

Desconectado Desconectado

Mensajes: 78


0x0000


Ver Perfil
Re: Escanear web vulnerable a rfi.
« Respuesta #4 en: 7 Octubre 2006, 14:03 »
hola Universal SAC, muy buen tiempo que no nos vemos  :)

Bueno claro tenes razon a que no es un exploit en ningun momento lo dije, pero bueno deberias de comprobarlo con los codigos fuente de sourceforge.net por ejemplo la PowerNews v1.1.0 que es vulnerable a rfi:
http://sourceforge.net/project/showfiles.php?group_id=35550                           

pues la verdad no lologro usarlo.

greetings:::
En línea
Crack_X
Anti-War
Ex-Staff
*
Desconectado Desconectado

Mensajes: 2.320


Peace & Love


Ver Perfil WWW
Re: Escanear web vulnerable a rfi.
« Respuesta #5 en: 7 Octubre 2006, 19:59 »
Debes descargarlo el codigo fuente, no funciona remotamente.
En línea
Shit loads of money spend to show us wrong from right. Say no to war


Yasser Has Things To Say
WarZone
Universal SAC

Desconectado Desconectado

Mensajes: 41


Universal SAC


Ver Perfil
Re: Escanear web vulnerable a rfi.
« Respuesta #6 en: 8 Octubre 2006, 23:02 »
Citar
C:\>perl scan.pl


#Will check a directory for all includes and unsets
#Coded by Ironfist (ironsecurity.nl)
#Usage: create a folder in your perlfolder and put the files to be scanned in it
, next type the folder name below (eg myfolder)
#GIVES ERRORS WHEN CHECKING SUBFOLDERS: IGNORE THEM smiley


Directory to read? C:\

Checking: C:\admin
readline() on closed filehandle MYINPUTFILE at scan.pl line 21.
Checking: C:\blablableador.php
Checking: C:\conf.php
Checking: C:\conf.php~
Checking: C:\contacto.php
Checking: C:\descargas
readline() on closed filehandle MYINPUTFILE at scan.pl line 21, <MYINPUTFILE> line 798.
Checking: C:\descargas.php
Checking: C:\estilo.css
Checking: C:\identificacion.php
Checking: C:\imagenes
readline() on closed filehandle MYINPUTFILE at scan.pl line 21, <MYINPUTFILE> line 1392.
Checking: C:\index.php
Checking: C:\instalar.php
Done! Check results.html for the found inclusions!

C:\>notepad results.html
<b>FOUND:</b> include($zona); <i>in C:\index.php</i><br>
<b>FOUND:</b> include($zona); <i>in C:\index.php~</i><br>
<b>FOUND:</b> include($zona); <i>in C:\index.php</i><br>
<b>FOUND:</b> include($zona); <i>in C:\index.php~</i><br>

A petición tuya compadre, he comprobado que la aplicación funciona correctamente exceptuando analizando subcarpetas. (aunque bien, el autor nos lo explicó al inicio: "#GIVES ERRORS WHEN CHECKING SUBFOLDERS: IGNORE THEM smiley")
Es por eso que aparece readline() on closed filehandle MYINPUTFILE at scan.pl line X en algunas ocasiones, pues trata de leer lineas de una carpeta.

Cabe mencionar, que esta aplicación busca incluciones de ficheros mediante variables... esto no nos asegura que le hará vulnerable a RFI; en mi caso muy particular, colocaré un extracto del código de index.php para corroborar lo mencionado:

Código:
...
if($_GET['zona']){
$zona=$_GET['zona'];
switch($zona){
case "descargas": $zona="descargas.php";
break;
case "blablableador": $zona="blablableador.php";
break;
case "contacto": $zona="contacto.php";
break;
case "identificacion": $zona="identificacion.php";
break;
case "registro": $zona="registro.php";
break;
case "mi_cuenta": $zona="mi_cuenta.php";
break;
case "usuarios": $zona="usuarios.php";
break;
default: $zona="nada";
}
}else{
$zona="nada";
}
if($zona!="nada"){
include($zona);
}else{
...

Saludos CiberPunk.
« Última modificación: 8 Octubre 2006, 23:04 por Universal SAC » En línea
~UNIVERSAL[HACK]
Duweick

Desconectado Desconectado

Mensajes: 78


0x0000


Ver Perfil
Re: Escanear web vulnerable a rfi.
« Respuesta #7 en: 11 Octubre 2006, 01:02 »
Excelente ya vi cual era mi error  ;D

Te lo agradezco, no encnuentra al 100% RFI pero te lleva a variables que puede servit mucho, bueno gracias.

Greetings:::
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Backtrack 5 PC Vulnerable?
Hacking Linux/Unix 		Sapote 2 1,568 Último mensaje 1 Abril 2012, 09:05
por transfersote
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines