Test Foro de elhacker.net SMF 2.1

Hola buenos dias,he estado,leyendo sobre esta vulnerabilidad que ya he explotado varias veces en entornos de prueba

segun tengo etendido el codigo por decirlo malicioso es este


<?php

   $file = $_GET['page'];

?>


Asi que me dio por crear un index.php e introducir el codigo,lo ejecute con xampp y me salta un error,alguien podria documentarme de como crear tal vulnerabilidad?o un link o algo porfavor,conozco muchos entornos de pruebas,ya sea web for pentester,owasp multillidae,dwva, en fin,solo quiero saber como poder crearlo,gracias

el error es este


(http://i57.tinypic.com/w8s2l0.jpg)

hola, mira este:
http://www.aegis.pe/2013/12/local-file-inclusion-lfi.html

hay no explica como crearla,igual gracias

dantemc , no es lo mismo RFI que LFI.

http://es.wikipedia.org/wiki/Remote_File_Inclusion

http://wiki.elhacker.net/bugs-y-exploits/nivel-web/rfi

...

PD:Esto va en Nivel Web.

es que lfi es la versión china (lemote file inclusion) XD

Cita de: engelx en 15 Marzo 2014, 01:32 AM
es que lfi es la versión china (lemote file inclusion) XD

wuajajajajajaj xD es un clon del RFI jaja

mas o menos voy entendido,gracias

Cita de: Lord Pei en 15 Marzo 2014, 01:03 AM
dantemc , no es lo mismo RFI que LFI.

http://es.wikipedia.org/wiki/Remote_File_Inclusion

http://wiki.elhacker.net/bugs-y-exploits/nivel-web/rfi

...

PD:Esto va en Nivel Web.

jaaja sí, mi culpa.

mira este
http://www.breakthesecurity.com/2011/11/remote-file-inclusion-vulnerability.html

--------------------
  <?php
        include($_GET['filename']);
   ?>
-------------------

Lo he vuelto a intentar y nada al poner otra web ejemplo

localhost/index.php?filename=http://www.google.es?? nada se me queda en blanco aunque admite la url,*****..... no se si sera una restriccion de xampp o que pedo

revisaste en el php.ini  que esté habilitado allow_url_include ?

http://2.bp.blogspot.com/-qwvgMzitZD8/UrErOPPwgOI/AAAAAAAAKiA/L7A5fexAw68/s640/remote-file-inclusion-web-application-vulnerability-hack.jpg

Acabo de replicarlo en mi server local y me funciona correctamente:

(http://i.elhacker.net/i?i=PoFxW8YWaCTxybywsNIy7GVo) (http://i.elhacker.net/d?i=PoFxW8YWaCTxybywsNIy7GVo)


ten en cuenta referenciar la url comenzando por el protocolo ( http://... )

Amigos, aquí os dejo un vídeo que muestra como se realizaría un ataque RFI y como podría tomar el control del servidor atacado ...

[youtube=640,360]https://www.youtube.com/watch?v=69uUOo2fQj4[/youtube]

Genial el curso de php  :o