Hola, Ahora les enseñare como Hacer un Deface por RFI, pero te preguntaras que es RFI No?...
Esta es la Respuesta:
RFI (Remote file Inclision)
Es una tecnica de defacing que explota un bug en webs programadas en php, el problema radica en
un include que esta mal puesto y nos deja meter nuestra shell para hacer nuestro RFI
Ok..., Pero que es una Shell?
Es un sencillo programa dedicado para ejecutar comandos mas rapido, sin necesitar alguna interfaze grafica....por ejemplo la shell de Windows seria CMD, Pero en este caso al ser PHP Necesitaremos una shell que ejecute comandos Linux/Unix
Esta Bien pero como consigo Una?
Pues se los Dejo Facil, Aqui hay 138 Shells a escoger =D
http://www.mediafire.com/?3zykklaw2yd
Pass: Rario
Ya tienes una Shell, Ya sabes que es un RFI pero como usas la Shell?
pues miren estos son los Comandos de Unix/Linux mas comunes y probablemente los unicos que vamos a usar
ls Nos enlista los archivos y carpetas del servidor web
cd Nos sirve para saltarnos a alguna carpeta
cat Nos muestra el codigo fuente del algun archivo
id Nos dice si tenemos permisos de escritura
mkdir Con este comando borramos algun archivo
wget Subimos un archvio
Suscribirse a:
Enviar comentarios (Atom)
Dona Algo para Mudarnos de BlogSpot
0 comentarios:
Publicar un comentario en la entrada