- 11 Luglio 2009
- 236
- 0
- Miglior risposta
- 0
Remote File Inclusion: Inclusione remota di un file
alcuni siti per comodità utilizzavano la stessa pagina per la visualizzazione dei contenuti,nel sito.
Naturalmente era stata sviluppata in PHP,tutt'ora usata,ma molto molto raramente.
il source della RFI è questo:
ora,come troviamo la vulnerabilità?
struttura URI
cosa succede se cambiassi la viariabile page in google.it?
se vi farà vedere google.it,allora è vulnerabile.
avrete bisogno di uno shell,vi consiglio c99 o r57 trovabli su internet tramite google molto facilmente.
create un sito su altervista,esempio: rfihack.altervista.org
e uplodate tramite FTP lo shell chiamandolo come volete:
shell.php
quindi,andate nella struttura dell'URI:
ora avrete totale controllo del sito
guida scritta da me,per diffondere questa guida dovete
scrivere i miei crediti
copyright d3v1401 2009-2010
alcuni siti per comodità utilizzavano la stessa pagina per la visualizzazione dei contenuti,nel sito.
Naturalmente era stata sviluppata in PHP,tutt'ora usata,ma molto molto raramente.
il source della RFI è questo:
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
ora,come troviamo la vulnerabilità?
struttura URI
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
cosa succede se cambiassi la viariabile page in google.it?
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
se vi farà vedere google.it,allora è vulnerabile.
avrete bisogno di uno shell,vi consiglio c99 o r57 trovabli su internet tramite google molto facilmente.
create un sito su altervista,esempio: rfihack.altervista.org
e uplodate tramite FTP lo shell chiamandolo come volete:
shell.php
quindi,andate nella struttura dell'URI:
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
ora avrete totale controllo del sito
guida scritta da me,per diffondere questa guida dovete
scrivere i miei crediti
copyright d3v1401 2009-2010