Curiosidades De Hackers
OWASP TOP 10

Remote File Inclusion (RFI)


La vulnerabilidad Remote File Inclusion (RFI)

La vulnerabilidad Remote File Inclusion (RFI) es una vulnerabilidad de seguridad en la que un atacante puede incluir archivos remotos en una aplicación web vulnerable. Esto puede permitir al atacante ejecutar código malicioso en el servidor web y comprometer el sistema.

En un ataque de RFI, el atacante utiliza una entrada del usuario, como una URL o un campo de formulario, para incluir un archivo remoto en la solicitud. Si la aplicación web no valida adecuadamente estas entradas, procesará la solicitud y devolverá el contenido del archivo remoto al atacante.

Un atacante puede utilizar esta vulnerabilidad para incluir archivos remotos maliciosos que contienen código malicioso, como virus o troyanos, o para ejecutar comandos en el servidor vulnerable. En algunos casos, el atacante puede dirigir la solicitud hacia un recurso PHP alojado en un servidor de su propiedad, lo que le brinda un mayor grado de control en el ataque.

A continuación, se proporciona el enlace al proyecto de Github correspondiente al laboratorio que estaremos desplegando para practicar esta vulnerabilidad:

https://github.com/vavkamil/dvwp

Asimismo, se os comparte el enlace directo para la descarga del plugin ‘Gwolle Guestbook‘ de WordPress:

https://es.wordpress.org/plugins/gwolle-gb/

_______________________

Vamos a hacer fuzzing de plugins en la página de WordPress que estamos auditando y encontramos este:

Imagen del plugin encontrado

Buscamos exploit de ese exploit y lo descargamos:

Descarga del exploit

Nos indica lo que tenemos que hacer:

Instrucciones del exploit

Nos montamos un servidor Python:

Montar servidor Python

Y vemos que hace una llamada a un archivo que se llama así, entonces nos creamos un script con ese nombre:

Creación de script

Y con el cmd nos mandamos un oneliner de revshell:

Ejecución de revshell

En escucha con netcat recibimos la revshell:

Recepción de revshell