LFI Local File İnclude (Kaliteli Döküman)


Giriş :


Local File İnclude Rfi kadar işlevselliği olmayan ama her Hacker adayı için bilmesi gereken bir açık türü olan LFI yi anlatacağım.


LFI Nedir Peki ?


Lfı uzaktan servera dosya ekleme dahil etme anlamına gelir.


Lfi Rfi Kadar Etkilimidir Acaba?


Rfi kadar etkili olamasada yeterlidir.


Bunları anladık Peki miller Bunun Kullanımı Nasıl ?


<?php
include (’data/$miller/function.php’);
?>


burda gördünüz gibi rfi olarak düşünürsen miller
tanımlanmamış .


fakat bu lfi de shell olarak kullanılamaz tanımlanmayan degişken (miller)kullanılarak dosya okunabilir yukarıdaki kodu Cyber.php olarak kaydedin


Daha sonra


https://www.herhangisite.com/Cyber.ph.../Cyber-Warrior


dosyası okunabilir izin varsa okunur bu
açıkla neler yapılır ?


etc/passwd , config okuruz ya da ftp alırız ...


LFI açığını Nasıl Kapatıcağız ?


<?php
$miller=’sdwd’
include (’data/$miller/function.php’);
?>




bu kod sayesinde açık kapaır çünkü miller ’i burda tanımladık


https://www.herhangisite.com/Cyber.ph.../Cyber-Warrior


yaptığınız an LFI çalışmaz