Hacking Tutorial:RFI(Remote File Inclusion)

N0x00p

Questo tutorial è stato scritto a solo scopo di studio da parte di alcuni utenti,nè il sito web nè wordpress nè l’admin del blog si assume la responsabilità di un eventuale uso impropriodi tale tecnica di hacking!
VIOLARE LA PRIVACY ALTRUI E’ REATO PUNIBILE CON LA GALERA!
Detto questo,iniziamo!

Inanzi tutto non sono io il creatore di tale tutorial,ma bensì un mio amico…ovvero HX(aka Destroyer) che mi ha gentilmente concesso i diritti d’autore per publicare tale articolo.

Allora,cos’è un RFI?
RFI si riferisce a Remote File Inclusion.
Questa tecnica si basa sull’inclusione di un file remoto sfruttando
delle variabili non controllate nelle pagine web dinamiche.

Esempio di variabile non controllata:

$variabile = $_GET[‘pagina’];
include($variabile);

il codice assegnerà  alla variabile la pagina sul quale
agisce lo script e poi includerà  la stessa variabile.

Noi possiamo sfruttare questo script utilizzando un codice maligno
(per esempio una shell) uppata su un nostro sito.

View original post 120 more words

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s