Remote File Inclusion...

Requisiti Minimi: Conoscenza Minima Php

Cosa Sarai In Grado Di Fare Al Termine Della Guida???
Al Termine Di Questa Guida Sarai In Grado
Di Sferrare Attacchi Di Tipo Rfi...
Sarai In Grado Di Riconoscere Un'Rfi In Un Codice Sorgente...
E Infine Sarai In Grado Di Fissare Questo Tipo Di Vulnerabilità...

Ora Cominciamo A Vedere Qualke Esempio...
Vediamo L'Esempio Di Un Codice Buggato:

<?
$ciao = $_GET['ciao'];
include ($ciao);
?>

Questo E' Un COdice Buggato
Qui Vediamo Che Viene Inclusa
Nella Pagina Php Una Variabile
Di Tipo Get...

Fino A Questa Parte Abbiamo Capito Come é Possibile
Riconoscere Un Codice Buggato...
Ora Vediamo Come Sfruttare Questa Vulnerabilità:

Mettiamo Il Caso Che Il Sito Sarà:
www.ciao.it/
nn dobbiamo far altro ke scrivere accanto al sito
* la pagina buggata;
* scrivere Il ?;
* La Variabile Buggata;
* Ed Inseguito La Pagina Da Includere
Vediamo Ora L'esempio:

www.ciao.it/paginabuggata.php?ciao=paginadaincludere

nel caso dovreste sferrare un attacco userete di sicuro una shell...
quindi l'estensione della shell dovrà essere .txt
in modo che venga incluso il codice e non l'output della pagina

Fino Ad Ora Abbiamo Capito Come Riconoscere E Sfruttare Un Rfi
Ora Dobbiamo Vedere Come Fissarla...
Diamoci Un Occhiata
Allora... Per Fissare Questa Vulnerabilità Non Ci Basterà Altro
Che Usare La Funzione If Elseif...
Vediamo Come Procedere...
Mettiamo Il Caso Che Le Pagine Da Includere Saranno:

* www.google.it
* www.msn.it
dovremo scrivere nel codice:

<?
$ciao = $_GET['ciao'];
if ($ciao == 1)include ('http://www.google.it');
elseif ($ciao == 2)include ('http://www.msn.it');
else die('Intrusione Bloccata Oppure Il Messaggio Che Vorrete Voi');
?>

precisiamo una cosa...
diamo un okkiata a l'istruzione if elseif...:

($ciao == 1)
($ciao == 2)

io ho messo 1 e 2 come esempio...
ma è naturale che dobbiamo mettere al posto di 1 e 2
il nome della pagina inclusa
ovvero quella dichiarata da voi stessi

fonte: shecker.net