• Regolamento Macrocategoria DEV
    Prima di aprire un topic nella Macrocategoria DEV, è bene leggerne il suo regolamento. Sei un'azienda o un hosting/provider? Qui sono anche contenute informazioni per collaborare con Sciax2 ed ottenere l'accredito nella nostra community!

Guida Remote File Inclusion (RFI)

devil401

Utente Medio
Autore del topic
11 Luglio 2009
236
0
Miglior risposta
0
Remote File Inclusion: Inclusione remota di un file

alcuni siti per comodità utilizzavano la stessa pagina per la visualizzazione dei contenuti,nel sito.
Naturalmente era stata sviluppata in PHP,tutt'ora usata,ma molto molto raramente.

il source della RFI è questo:
Codice:
Perfavore, Entra oppure Registrati per vedere i codici!

ora,come troviamo la vulnerabilità?
struttura URI
Codice:
Perfavore, Entra oppure Registrati per vedere i codici!

cosa succede se cambiassi la viariabile page in google.it?

Codice:
Perfavore, Entra oppure Registrati per vedere i codici!

se vi farà vedere google.it,allora è vulnerabile.
avrete bisogno di uno shell,vi consiglio c99 o r57 trovabli su internet tramite google molto facilmente.

create un sito su altervista,esempio: rfihack.altervista.org
e uplodate tramite FTP lo shell chiamandolo come volete:
shell.php

quindi,andate nella struttura dell'URI:
Codice:
Perfavore, Entra oppure Registrati per vedere i codici!


ora avrete totale controllo del sito :emoji_slight_smile:

guida scritta da me,per diffondere questa guida dovete
scrivere i miei crediti

copyright d3v1401 2009-2010