RFI - Remote File Inclusión

¿Qué es?

La vulnerabilidad Remote File Inclusion (RFI) es una vulnerabilidad de seguridad en la que un atacante puede incluir archivos remotos en una aplicación web vulnerable. Esto puede permitir al atacante ejecutar código malicioso en el servidor web y comprometer el sistema.

En un ataque de RFI, el atacante utiliza una entrada del usuario, como una URL o un campo de formulario, para incluir un archivo remoto en la solicitud. Si la aplicación web no valida adecuadamente estas entradas, procesará la solicitud y devolverá el contenido del archivo remoto al atacante.

Un atacante puede utilizar esta vulnerabilidad para incluir archivos remotos maliciosos que contienen código malicioso, como virus o troyanos, o para ejecutar comandos en el servidor vulnerable. En algunos casos, el atacante puede dirigir la solicitud hacia un recurso PHP alojado en un servidor de su propiedad, lo que le brinda un mayor grado de control en el ataque.

Laboratorio

DVWP: https://github.com/vavkamil/dvwp

Usar el plugin ‘Gwolle Guestbook‘ versión 1.5.3 para explotar la vulnerabilidad de WordPress:

Gwolle Guestbook: https://es.wordpress.org/plugins/gwolle-gb/

AnteriorLog Poisoning SiguienteCSRF - Cross-Site Request Forgery

Última actualización hace 1 año