miércoles, 23 de enero de 2013

Home » , » Ataques LFI

Ataques LFI

No hay comentarios

Bueno empezaremos por explicar un poco que es un ataque LFI, es una vulnerabilidad web que nos permite ejecutar archivos localmente en el servidor (local file include) y tener acceso a archivos de configuración  passwords etc. Esta vulnerabilidad se ve siempre en paginas webs mal parchadas o mal editadas. Un ejemplo de una vulnerabilidad LFI es la siguiente:

  • http://www.web.com/index.php
  • El cual puede ser explotado asi: http://www.web.com/index.php?page=/etc/passwd - entre muchas cosas que podemos obtener de un ataque LFI (archivos de conexión a bases de datos, scripts privados etc.)
  • /etc/passwd ---> Fichero de contraseñas Linux.
Esto es para equipos linux, para los que no solo ponemos un valor ilogico a la variable, es decir algo no registrado: 
Como todo error tambien tiene su solucion:

Un Código vulnerable luce así:

<?php
include $_GET['pagina']; (donde ['pagina'] deja abierta la inclusión)
?>

Un Código no vulnerable luce así:

<?php
include('page.php');
?>

Porque no es vulnerable ?

Simple, no deja nada a incluir mas que el "page.php"  - ('page.php')

Les dejare algunas Dorks para que practiquen con la ayuda de Google xd.

Solo pongan en su navegador: 

Dorks

nurl:/view/lang/index.php?page=?page=                                      inurl:/shared/help.php?page=

inurl:act=                                                                                       inurl:action=

inurl:API_HOME_DIR=                                                              inurl:board=

inurl:cat=                                                                                       inurl:client_id=

inurl:cmd=                                                                                     inurl:cont=

inurl:current_frame=                                                                      inurl:date=

inurl:detail=                                                                                   inurl:dir=

inurl:display=                                                                                inurl:download=

inurl:f=                                                                                          inurl:file=

inurl:fileinclude=                                                                           inurl:filename=

inurl:firm_id=                                                                                inurl:g=

inurl:getdata=                                                                                inurl:go=

inurl:HT=                                                                                      inurl:idd=

inurl:inc=                                                                                       inurl:incfile=

inurl:incl=                                                                                      inurl:include_file=

inurl:include_path=                                                                       inurl:infile=

inurl:info=                                                                                     inurl:ir=

inurl:lang=                                                                                     inurl:language=

inurl:main=                                                                                    inurl:num=

inurl:openfile=                                                                               inurl:p=

inurl:page=                                                                                    inurl:pagina=

inurl:path=                                                                                     inurl:section=

inurl:showfile=                                                                              inurl:site_id=

inurl:skin=                                                                                     inurl:static=

inurl:sub=                                                                                      inurl:tresc=

inurl:url=                                                                                       inurl:user=

Pronto añadire un Video, 
Saludos !
Share:

0 comentarios:

Publicar un comentario

  • Ataques RFI
    Esta  vulnerabilidad  solo existe en Paginas programas en PHP, que te permite agregar enlaces a archivos remotos situados en otros s...
  • Nessus Scanner de Vulnerabilidades
    Bueno comenzaremos definiendo que es Nessus: Nessus es un programa que escanea vulnerabilidades de diversos Sistemas Operativos (Windows...
  • Webslayer - Web application bruteforcer
    WebSlayer es una herramienta diseñada para ataques de fuerza bruta aplicaciones Web, que puede ser utilizado para la búsqueda de recursos ...
  • WebVulnScan Scanner + Prueba Online
    WebVulScan es un escáner de vulnerabilidades de aplicaciones web. Se trata de una aplicación en sí misma web escrito en PHP y se puede ut...
  • Fern Wifi Cracker - Wireless Penetration Testing
    Bueno aunque esta Herramienta es bastante conocida, no esta demas dejarla para los que no cuentan con backtrack en el cual  viene ins...

FOLLOWME


Translate

Followers