GrapHack Index du Forum
AccueilLes règlesS’enregistrerRechercherFAQMembresGroupesConnexion
La faille RFI

 
Répondre au sujet    GrapHack Index du Forum » Les membres » Section WEB Sujet précédent
Sujet suivant
La faille RFI
Auteur Message
Anon
Administrateur
Administrateur

Hors ligne

Inscrit le: 17 Aoû 2011
Messages: 165
Point(s) recus: 171
Moyenne de points: 1,04

Message La faille RFI Répondre en citant
La faille RFI
  
 
La faille RFI (Remote File Inclusion) est une faille de type Include, certainement plus connue que la faille LFI. Cependant, celle ci n'est pas liée à l'inclusion vers le serveur mais au contraire vers l’extérieur d'où "Remote".
On utilisera le même exemple qu'au dessus : 

http://www.site.com/index.php?page=inscription

"inscription" est inclus depuis le serveur ici, mais là nous allons voir si l'inclusion extérieur est possible, pour cela un exemple très simple :
 
http://www.site.com/index.php?page=http://www.google.com

Si la page se charge BINGO , le site est faillible est vous pourrez donc y inclure un shell (c99, r57, Egy_Spider...).
Depuis cet été, le nouveau ddoser d'anonymous (refref) est un script perl qu'on peut éventuellement lancer par une faille RFI

C'est de nos jours une faille qui n'existe presque plus mais il me semble important de faire partager ce commentaire puiqu'on en entend beaucoup parler.


Source : http://radhan-devmask.blogspot.com/2011/10/tuto-faille-lfirfi.html


Soyez intelligent, sachez rester White-hat. 
 

_______________________
( ゚∀゚)o彡゜えーりん!えーりん!
<?php $nbrPosts ++;




Dim 27 Nov - 03:06 (2011)
Publicité






Message Publicité
PublicitéSupprimer les publicités ?

Dim 27 Nov - 03:06 (2011)
Montrer les messages depuis:    
Répondre au sujet    GrapHack Index du Forum » Les membres » Section WEB Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

 
Sauter vers: 

Index | Panneau d’administration | Creer un forum | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001, 2005 phpBB Group
Design by Freestyle XL / Music Lyrics.Traduction par : phpBB-fr.com