Posted: Sat 12 Apr - 04:42 Post subject: les failles RFI
Hello all,
Je voulais vous expliquer un peut la faille RFI Remote File Inclusion.
ATTENTION cette faille n'est pas à confondre avec la faille php include !!
Donc RFI c'est un peut comme la faille include car on inclue une url à la fin de l'url victime!!!
bref imaginez ce code :
$page=$_GET['page'];
include($page.".php");
le php peut inclure n'importe quoi même un fichier distant (shells, backdoor etc...)
le "?" Sert à faire tomber le php dans l'include.
Le contenu du fichier sera interpréter sur notre serveur et exécuter !!!
Je vous laisse imaginez ce qu'ont peut faire ensuite !!! Vous pouvez utiliser les shells de egosentrik. Sinon je ferais un pack de shells et backdoor que je métrais à votre dispo dans la section téléchargement.
sur ce @++
P.S : si vous souhaitez savoire comment reparer la faille dite moi je vous expliqsuerais
Sinon je ferais un pack de shells et backdoor que je métrais à votre dispo dans la section téléchargement.
