|
Título: ¿Como crear la vulnerabilidad RFI Remote file inclucion?help!! Publicado por: olakease123 en 12 Marzo 2014, 20:38 pm Hola buenos dias,he estado,leyendo sobre esta vulnerabilidad que ya he explotado varias veces en entornos de prueba
segun tengo etendido el codigo por decirlo malicioso es este <?php $file = $_GET['page']; ?> Asi que me dio por crear un index.php e introducir el codigo,lo ejecute con xampp y me salta un error,alguien podria documentarme de como crear tal vulnerabilidad?o un link o algo porfavor,conozco muchos entornos de pruebas,ya sea web for pentester,owasp multillidae,dwva, en fin,solo quiero saber como poder crearlo,gracias el error es este (http://i57.tinypic.com/w8s2l0.jpg) Título: Re: ¿Como crear la vulnerabilidad RFI Remote file inclucion?help!! Publicado por: dantemc en 13 Marzo 2014, 15:53 pm hola, mira este:
http://www.aegis.pe/2013/12/local-file-inclusion-lfi.html Título: Re: ¿Como crear la vulnerabilidad RFI Remote file inclucion?help!! Publicado por: olakease123 en 15 Marzo 2014, 00:56 am hay no explica como crearla,igual gracias
Título: Re: ¿Como crear la vulnerabilidad RFI Remote file inclucion?help!! Publicado por: dRak0 en 15 Marzo 2014, 01:03 am dantemc , no es lo mismo RFI que LFI.
http://es.wikipedia.org/wiki/Remote_File_Inclusion http://wiki.elhacker.net/bugs-y-exploits/nivel-web/rfi ... PD:Esto va en Nivel Web. Título: Re: ¿Como crear la vulnerabilidad RFI Remote file inclucion?help!! Publicado por: engel lex en 15 Marzo 2014, 01:32 am es que lfi es la versión china (lemote file inclusion) XD
Título: Re: ¿Como crear la vulnerabilidad RFI Remote file inclucion?help!! Publicado por: .:UND3R:. en 15 Marzo 2014, 02:40 am es que lfi es la versión china (lemote file inclusion) XD wuajajajajajaj xD es un clon del RFI jaja Título: Re: ¿Como crear la vulnerabilidad RFI Remote file inclucion?help!! Publicado por: olakease123 en 16 Marzo 2014, 02:12 am mas o menos voy entendido,gracias
Título: Re: ¿Como crear la vulnerabilidad RFI Remote file inclucion?help!! Publicado por: dantemc en 18 Marzo 2014, 21:35 pm dantemc , no es lo mismo RFI que LFI. http://es.wikipedia.org/wiki/Remote_File_Inclusion http://wiki.elhacker.net/bugs-y-exploits/nivel-web/rfi ... PD:Esto va en Nivel Web. jaaja sí, mi culpa. mira este http://www.breakthesecurity.com/2011/11/remote-file-inclusion-vulnerability.html -------------------- <?php include($_GET['filename']); ?> ------------------- Título: Re: ¿Como crear la vulnerabilidad RFI Remote file inclucion?help!! Publicado por: olakease123 en 24 Marzo 2014, 04:23 am Lo he vuelto a intentar y nada al poner otra web ejemplo
localhost/index.php?filename=http://www.google.es?? nada se me queda en blanco aunque admite la url,*****..... no se si sera una restriccion de xampp o que pedo Título: Re: ¿Como crear la vulnerabilidad RFI Remote file inclucion?help!! Publicado por: dantemc1 en 26 Marzo 2014, 20:55 pm revisaste en el php.ini que esté habilitado allow_url_include ?
http://2.bp.blogspot.com/-qwvgMzitZD8/UrErOPPwgOI/AAAAAAAAKiA/L7A5fexAw68/s640/remote-file-inclusion-web-application-vulnerability-hack.jpg Acabo de replicarlo en mi server local y me funciona correctamente: (http://i.elhacker.net/i?i=PoFxW8YWaCTxybywsNIy7GVo) (http://i.elhacker.net/d?i=PoFxW8YWaCTxybywsNIy7GVo) ten en cuenta referenciar la url comenzando por el protocolo ( http://... ) Título: Re: ¿Como crear la vulnerabilidad RFI Remote file inclucion?help!! Publicado por: manudg en 27 Marzo 2014, 13:18 pm Amigos, aquí os dejo un vídeo que muestra como se realizaría un ataque RFI y como podría tomar el control del servidor atacado ...
69uUOo2fQj4 Título: Re: ¿Como crear la vulnerabilidad RFI Remote file inclucion?help!! Publicado por: dantemc1 en 27 Marzo 2014, 14:53 pm Genial el curso de php :o
|