lfi & rfi

Download LFI & RFI

If you can't read please download the document

Upload: magnobalt

Post on 04-Jun-2015

1.832 views

Category:

Documents


7 download

TRANSCRIPT

  • 1. SEGURIDAD WEBRFI LFI Directory Transversal inDownload Speaker: PUA. Bosco Juan Francisco Contact: [email protected] Blog: http://magnobalt.blogspot.com

2. Teoria Include(): La sentencia include() incluye y evala el archivo especificado.require(): Es idntico a include() excepto que en caso de fallo, producir un error y el script se detendra.include_once(): Verifica si ya incluyo el archivo caso afirmativo no lo incluye.require_once(): Igual que el anterior pero con la funcion requiere() 3. Ejemplo Basicovars.php test.php 4. Teoria: Metodo GET & POST Metodo GET: Los datos son enviados atravez de la URL. Metodo POST: Los datos son enviados dentro del paquete HTTP, a una ruta especidificada. 5. Ejemplo: GETnombre.php ejemplos.php 6. Ejemplo: GET 7. REMOTE FILEINCLUSION 8. Remote File Inclusion Vulnerabilidad: En la capa de aplicacion, mal filtrado de los datos pasadas a las funciones include, requiere, include_once, require_once.Vulnerabilidad 2: Archivo php.ini allow_url_fopen= On allow_url_include= On Nivel de peligro: Alto 9. Codigo Vulnerable 10. Shell 11. Script RFI 12. FIX #1 function http($pagina){ if(substr($pagina,0,7)=="http://"){echo "Hacker tu ip es -> ". $_SERVER['REMOTE_ADDR'];}else{include $pagina.".php";}} 13. FIX #2 function allrfi($pagina){ if(substr($pagina,0,7)=="http://" || substr($pagina,0,6)=="ftp://" || substr($pagina,0,6)=="smb://" || substr($pagina,0,8)=="https://"){echo "Hacker tu ip es -> ". $_SERVER['REMOTE_ADDR'];}else{include $pagina.".php";} 14. LOCAL FILE INCLUSION 15. Local File Inclusion Vulnerabilidad: En la capa de aplicacion, mal filtrado de los datos pasadas a las funciones include, require, include_once, require_once.Nivel de peligro: Medio 16. Directory TransversalUn directory traversal (o path traversal) consiste en explotar una vulnerabilidad informtica que ocurre cuando no existe suficiente seguridad en cuanto a la validacin de un usuario, permitindole acceder a cualquier tipo de directorio superior (padre) sin ningn control. 17. Local File InclusionComprobar Vulnerabilidad: Read /etc/passwd 18. Local File InclusionATAQUE #1: With Upload Reverse shell 19. Local File InclusionAtaque #2: Logs Apache Search with script Netcat 20. FIX function all($pagina){ $pagina=addslashes($pagina); $whitelist = array ("redes", "diseno", "reparacion", "seguridad"); foreach ($whitelist as $white) {if ($pagina==$white){echo file_get_contents($pagina.".php"); break; }} } 21. Directory Transversal in Download 22. Directory Transversal inDownloadVulnerabilidad: En la capa de aplicacion, mal filtrado de los datos pasadas a las funcione readfile. Nivel de peligro: Medio 23. PREGUNTAS? Gracias! Speaker: PUA. Bosco Juan Francisco Contact: [email protected] Blog: http://magnobalt.blogspot.com