LFI – Come individuare e proteggersi dalla vulnerabilità Local File Inclusion Part.1

Analizzando pagine web dinamiche di vari siti o ad esempio dei CMS (Wordpress, Drupal, Joomla) è possibile notare come gli sviluppatori ottimizzino il codice distribuendolo su più pagine.

In questo modo i programmatori evitano di creare file (ad esempio php) troppo grandi e di conseguenza meno chiari/flessibili.

Per incorporare il contenuto di una pagina php dentro l’altra, vengono utilizzate le funzioni:

include(‘pagina2.php’);

include_once(‘pagina2.php’);

require(‘pagina2.php’);

require_once(‘pagina2.php’);

Cosa può accadere se il nome della pagine inclusa viene richiamata col metodo GET o POST senza l’inserimento di adeguati filtri?

La risposta è semplice: è possibile leggere file di sistema o scaricare il codice sorgente degli applicativi, questa vulnerabilità viene chiamata LFI Local File Inclusion.

E’ importante precisare due punti per il corretto rilevamento della vulnerabilità:

I files a cui avrà accesso la pagina affetta dal bug, devono avere almeno i permessi in lettura per l’utente Apache (o l’utente di riferimento del demone http)
Il sistemista del web server non ha circoscritto l’area di lavoro dell’applicativo

Come installare VMware Player su Linux

La seguente procedura è stata testata sia su CentOS 6 che Ubuntu 14.04, ma è applicabile anche ad altre distribuzioni.

Sul sistema linux dovrà essere installato l’ambiente grafico, in caso contrario potete far riferimento al mio articolo che spiega come installarlo sulle distribuzioni CentOS:

http://www.homelab.it/index.php/2014/05/21/come-installare-lambiente-grafico-su-linux-centos-in-tre-passi/
1) Download VMware Player

Per prima cosa scariscari la versione più aggiornata di VMware Player dal sito ufficiale…..

Come installare l’ambiente grafico su Linux CentOS in tre comandi

Se il vostro scopo è quello di installare l’ambiente grafico in una distribuzione CentOS, precedentemente configurata in modalità testuale, vi basteranno 3 semplici comandi:

[[email protected] ~]# yum -y groupinstall “X Window System”
[[email protected] ~]#
[[email protected] ~]# yum -y groupinstall “Desktop”
[[email protected] ~]#
[[email protected] ~]# yum -y groupinstall “General Purpose Desktop”

Yum comincerà a scaricare ed installare una grossa quantità di pacchetti ed il tempo stimato

Come installare i repositories EPEL e REMI su CentOS 6

1) Installazione repository EPEL

[[email protected] ~]# rpm -Uhv http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
Ripristino di http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
avvertimento: /var/tmp/rpm-tmp.T0Yctu: Header V3 RSA/SHA256 Signature, key ID 0608b895: NOKEY
Preparazione in corso… ########################################### [100%]
1:epel-release ########################################### [100%]
[[email protected] ~]#

2) Installazione repository REMI

*il pacchetto REMI dipende da EPEL…..

Chkrootkit – Come installare e schedulare rootkit scanner su Linux

Chkrootkit è una raccolta di script e tools scritti in C che aiutanto gli amministratori di sistema a rilevare eventuali rootkit o LKM maligni installati sui sistemi Linux.

Per installare chrootkit su CentOS 6, basta usufruire del repository EPEL tramite yum.
1) Installare il repository EPEL…