Toplam 1 adet sonuctan sayfa basi 1 ile 1 arasi kadar sonuc gösteriliyor
-
18.Ocak.2015, 17:21 #1
LFI Local File İnclude (Kaliteli Döküman)
LFI Local File İnclude (Kaliteli Döküman)
Giriş :
Local File İnclude Rfi kadar işlevselliği olmayan ama her Hacker adayı için bilmesi gereken bir açık türü olan LFI yi anlatacağım.
LFI Nedir Peki ?
Lfı uzaktan servera dosya ekleme dahil etme anlamına gelir.
Lfi Rfi Kadar Etkilimidir Acaba?
Rfi kadar etkili olamasada yeterlidir.
Bunları anladık Peki miller Bunun Kullanımı Nasıl ?
<?php
include (’data/$miller/function.php’);
?>
burda gördünüz gibi rfi olarak düşünürsen miller
tanımlanmamış .
fakat bu lfi de shell olarak kullanılamaz tanımlanmayan degişken (miller)kullanılarak dosya okunabilir yukarıdaki kodu Cyber.php olarak kaydedin
Daha sonra
https://www.herhangisite.com/Cyber.ph.../Cyber-Warrior
dosyası okunabilir izin varsa okunur bu
açıkla neler yapılır ?
etc/passwd , config okuruz ya da ftp alırız ...
LFI açığını Nasıl Kapatıcağız ?
<?php
$miller=’sdwd’
include (’data/$miller/function.php’);
?>
bu kod sayesinde açık kapaır çünkü miller ’i burda tanımladık
https://www.herhangisite.com/Cyber.ph.../Cyber-Warrior
yaptığınız an LFI çalışmaz
Konu Bilgileri
Bu Konuya Gözatan Kullanıcılar
Şu anda 1 kullanıcı bu konuyu görüntülüyor. (0 kayıtlı ve 1 misafir)
Benzer Konular
-
Local de .htaccess Dosyası Nasıl Çalıştırılır? (Easyphp Vb.).
Konu Sahibi kazanova21641 Forum Diğer Forum SistemleriCevap: 2Son Mesaj : 10.Nisan.2015, 08:38 -
Uyap Döküman Editörünün linux sistemlerde çalıştırılması. (UDF Editör)
Konu Sahibi erkolay Forum Linux - UnixCevap: 0Son Mesaj : 06.Şubat.2015, 22:02 -
Remote File Inclusion Nedir?
Konu Sahibi megatron Forum GüvenlikCevap: 0Son Mesaj : 18.Ocak.2015, 17:24 -
Remote File Inclusion Açık Kapatma
Konu Sahibi megatron Forum GüvenlikCevap: 0Son Mesaj : 18.Ocak.2015, 15:57 -
Big List of UK Business Directories for Local SEO
Konu Sahibi deniz Forum Directories of WorldCevap: 0Son Mesaj : 21.Aralık.2014, 19:13
Shopsocks5 - Service Socks5 Cheap...
11.Mayıs.2024, 15:00 in Güvenlik