Seguridad Informática (15)

Poder utilizar esta técnica, se debe tener en cuenta la filtración de código malicioso en la web víctima, normalmente utilizan un Remote File Inclusion para poder hacer este tipo de ataque, que además, suele ser utilizado para defacear una web.

Para la aplicación de esta técnica, basta con probar un sistema de comentarios, tagboard, o libro de visitas, si al enviar un comentario del tipo Hola Mundo, sale esta frase en el sitio. Si le ponemos etiquetas HTML y al publicarlo las lee, es que tenemos un agujero de seguridad que consiste en que el HTML se encuentra activo para las publicaciones.

Este ataque, mucho más complejo que el anterior de Inyección HTML, ya que es considerado una Vulnerabilidad Informática, que pretende burlar consultas y accesos en el nivel de entrada de datos a bases de datos, con el fin de llegar a información remota, o sencillamente, de lograr un reconocimiento a nivel de Súper Administrador del Sitio Web atacado.

La Inclusión Remota de Archivos (o RFI por sus siglas en inglés), se da cuando se aprovecha una vulnerabilidad existente en el lenguaje PHP, basada en el uso de la función include(), permitiendo la inclusión de archivos ubicados en servidores remotos.