Resultados 1 al 2 de 2

Tema: Remote File Inclusion

  1. #1 Remote File Inclusion 
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicación
    SpaÑa
    Mensajes
    5.028
    Descargas
    179
    Uploads
    246
    Vamos a explicar en que consiste este fallo de seguridad.

    Esta vulnerabilidad permite incluir archivos remotos desde otros servidores en paginas que tengan algo asi como:

    www.tusitio.com/index.php?seccion=pagina.php

    Para buscar en google este tipo de fallos deberíamos poner algo así : allinurl: index.php?*=*

    Pero como creo que google está filtrando este tipo de búsquedas otra opción sería buscar: allinurl: index.php?page=inicio.php o cualquier cosa que se nos ocurra.

    Una vez localizada la página se puede probar la vulnerabilidad incluyendo por ejemplo una página externa. Sería asi:

    http://www.tuweb.com/index.php?secci.../www.google.es

    Si vemos que la página de google aparece dentro de la web, entonces quiere decir que estamos ante una web vulnerable a éste fallo. Sólo bastaría con sustituir google con un fichero conteniendo un script programado en php, perl… pero con una extensión .gif, .jpg o .txt para que no se ejecute en el servidor externo y que contenga codigos que podamos ejecutar en el servidor. Podéis obtener una idea en Ejecutar comandos shell mediante php (http://www.hackhispano.com/foro/showthread.php?t=27713).

    Cómo evitar este fallo:
    He observado que más de una web programan sus menús de ésta manera:

    dentro del código php: include (”seccion”) o bien include (”seccion.php”) y ése fichero será el contenido o sección dentro de la estructura principal del sitio web.



    Donde nosotros navegaremos por la web tal como: http://www.tusitio.com/index.php?seccion=fichero.php o bien http://www.tusitio.com/index.php?seccion=fichero

    Bien, pues ésto es totalmente vulnerable a éste fallo, así que una recomendación sería usar cases y definir las opciones para que nadie pueda incluir ningún otro fichero que no sea el definido por nuestro menú de opciones.

    Nota: Publicamos este artículo como recomendación de seguridad, por supuesto se puede escribir un código para entrar en una máquina y hackearla. Nosotros no pretendemos promover el uso del hacking así que no se contestará ninguna duda sobre ese tema.
    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

  2. #2  
    Avanzado
    Fecha de ingreso
    Jun 2006
    Mensajes
    538
    Descargas
    3
    Uploads
    0
    Muy buena explicacion. Gracias LUK
    Citar  
     

Temas similares

  1. Remote File Inclusion
    Por LUK en el foro INTRUSION
    Respuestas: 0
    Último mensaje: 06-11-2007, 14:04
  2. Respuestas: 0
    Último mensaje: 25-07-2005, 11:01
  3. file iso..
    Por curritox en el foro JUEGOS
    Respuestas: 2
    Último mensaje: 23-11-2003, 18:35
  4. Respuestas: 0
    Último mensaje: 07-11-2003, 11:30
  5. shadow file
    Por Cuthbert en el foro INGENIERIA INVERSA
    Respuestas: 3
    Último mensaje: 06-03-2002, 22:20

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •