elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits
| | |-+  ¿Como crear la vulnerabilidad RFI Remote file inclucion?help!!
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: ¿Como crear la vulnerabilidad RFI Remote file inclucion?help!!  (Leído 7,289 veces)
olakease123

Desconectado Desconectado

Mensajes: 9


Ver Perfil
¿Como crear la vulnerabilidad RFI Remote file inclucion?help!!
« en: 12 Marzo 2014, 20:38 »

Hola buenos dias,he estado,leyendo sobre esta vulnerabilidad que ya he explotado varias veces en entornos de prueba

segun tengo etendido el codigo por decirlo malicioso es este


<?php

   $file = $_GET['page'];

?>


Asi que me dio por crear un index.php e introducir el codigo,lo ejecute con xampp y me salta un error,alguien podria documentarme de como crear tal vulnerabilidad?o un link o algo porfavor,conozco muchos entornos de pruebas,ya sea web for pentester,owasp multillidae,dwva, en fin,solo quiero saber como poder crearlo,gracias

el error es este


En línea

dantemc


Desconectado Desconectado

Mensajes: 2.003

:D


Ver Perfil
Re: ¿Como crear la vulnerabilidad RFI Remote file inclucion?help!!
« Respuesta #1 en: 13 Marzo 2014, 15:53 »

hola, mira este:
http://www.aegis.pe/2013/12/local-file-inclusion-lfi.html
En línea

8-D
olakease123

Desconectado Desconectado

Mensajes: 9


Ver Perfil
Re: ¿Como crear la vulnerabilidad RFI Remote file inclucion?help!!
« Respuesta #2 en: 15 Marzo 2014, 00:56 »

hay no explica como crearla,igual gracias
En línea

dRak0

Desconectado Desconectado

Mensajes: 234


Ver Perfil WWW
Re: ¿Como crear la vulnerabilidad RFI Remote file inclucion?help!!
« Respuesta #3 en: 15 Marzo 2014, 01:03 »

dantemc , no es lo mismo RFI que LFI.

http://es.wikipedia.org/wiki/Remote_File_Inclusion

http://wiki.elhacker.net/bugs-y-exploits/nivel-web/rfi

...

PD:Esto va en Nivel Web.
« Última modificación: 15 Marzo 2014, 01:08 por Lord Pei » En línea

engel lex
CoAdmin
***
Desconectado Desconectado

Mensajes: 15.347



Ver Perfil
Re: ¿Como crear la vulnerabilidad RFI Remote file inclucion?help!!
« Respuesta #4 en: 15 Marzo 2014, 01:32 »

es que lfi es la versión china (lemote file inclusion) XD

En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: ¿Como crear la vulnerabilidad RFI Remote file inclucion?help!!
« Respuesta #5 en: 15 Marzo 2014, 02:40 »

es que lfi es la versión china (lemote file inclusion) XD



wuajajajajajaj xD es un clon del RFI jaja
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
olakease123

Desconectado Desconectado

Mensajes: 9


Ver Perfil
Re: ¿Como crear la vulnerabilidad RFI Remote file inclucion?help!!
« Respuesta #6 en: 16 Marzo 2014, 02:12 »

mas o menos voy entendido,gracias
En línea

dantemc


Desconectado Desconectado

Mensajes: 2.003

:D


Ver Perfil
Re: ¿Como crear la vulnerabilidad RFI Remote file inclucion?help!!
« Respuesta #7 en: 18 Marzo 2014, 21:35 »


jaaja sí, mi culpa.

mira este
http://www.breakthesecurity.com/2011/11/remote-file-inclusion-vulnerability.html

--------------------
  <?php
        include($_GET['filename']);
   ?>
-------------------
En línea

8-D
olakease123

Desconectado Desconectado

Mensajes: 9


Ver Perfil
Re: ¿Como crear la vulnerabilidad RFI Remote file inclucion?help!!
« Respuesta #8 en: 24 Marzo 2014, 04:23 »

Lo he vuelto a intentar y nada al poner otra web ejemplo

localhost/index.php?filename=http://www.google.es?? nada se me queda en blanco aunque admite la url,*****..... no se si sera una restriccion de xampp o que pedo
En línea

dantemc1

Desconectado Desconectado

Mensajes: 14


Ver Perfil
Re: ¿Como crear la vulnerabilidad RFI Remote file inclucion?help!!
« Respuesta #9 en: 26 Marzo 2014, 20:55 »

revisaste en el php.ini  que esté habilitado allow_url_include ?

http://2.bp.blogspot.com/-qwvgMzitZD8/UrErOPPwgOI/AAAAAAAAKiA/L7A5fexAw68/s640/remote-file-inclusion-web-application-vulnerability-hack.jpg

Acabo de replicarlo en mi server local y me funciona correctamente:




ten en cuenta referenciar la url comenzando por el protocolo ( http://... )
« Última modificación: 26 Marzo 2014, 21:13 por dantemc1 » En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Remote file inclusion
Nivel Web
krispin 3 3,633 Último mensaje 12 Febrero 2005, 05:23
por Paisterist
Local/Remote File Inclusion
Tutoriales - Documentación
sch3m4 0 5,608 Último mensaje 10 Junio 2005, 16:17
por sch3m4
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines