RFI (Remote Server İnclude) > Uzaktan Serverden Dosya Dahil Etme
S.a Arkadaşlar Bugün Sizlere RFI Olayından Bahsedcem.Son Zamanlarda Millet Bir Çok RFI Açığı İle
Root Oluyor.İndex Basıyor Ama Siz Bu Açıkları Başka Sitelerden Görüyosunuz Ve Açık O Zamana Kadar
Bitmiş Oluyor.Bende İstedimki Herkez Arasın Herkez Bulsun O Yüzden Bu Dökümanı Yazma İsteği Bulundu.
Arkadaşlar RFI'Ya Sebeb Tanımlanmamış Değişkenlerdir Örneğin ;
include($t0rlak.".php");
require($t0rlak.".php");İşte Böyle Bir Durumda RFI Saldırıları Göz Önünde Bulundurula Bilir.
Peki Ya İnclude Vs Nedir Diyorsanız Dökümanı Okumaya Devam Ediyoruz...
include() ; Belirli Bir Dosyayı Sayfa İçine Dahil Etmek İçin Kullanılan Fonksiyondur.
include'nin Diğerlerinden Farklı Özelliği Şudur Arkadaşlar Dahil Edilicek Dosya'yı Bulamazsa Hata Verir.
Ama Sayfayı Yinede Çalıştırır.
require() ; İşlevi İnclude() Fonksiyonu İle Aynıdır.Tek Farklı Yönleri Dahil Edilen Dosya Yok İse Sayfayı Direk
Durdurur.
Evet Genel Mantığı Anladık Gibime Geliyor.
RFI Açıklarını Şu Mantıkla Düşünürseniz Herşey Çözülücektir ;
#Önemli ; WebMaster Bir Kodlama Yapıyor Ve Bir Değişkeni Tanımlamadan Bir Sayfa Kodluyor.
Siz O Değişkeni Boş Bir Kutu Gibi Düşünün WebMaster'ın Sizin İçin Bıraktığı Boş Bir Kutu
Biz Hacker'lar O Boş Kutuyu Neyle Doldura Biliriz.Tabikide R57 Shell İle
Şimdi Gelelim Açığı Exploitlemeye ;
include($t0rlak.".php"); Sayfada Böyle Bir Kod Varsa Şöyle Exploitlenir ;
[Linkleri görebilmek için üye olun veya giriş yapın.][Shell Code]
Dosya.php Açığımızın Bulunduğu PHP Sayfası.
Açığı Kapatmak Çok Kolaydır Sadece Yapmanız Gereken Değişkeni Tanımlama Oda PHP'De Şöyle Oluyor ;
$t0rlak = "SpyVigour"
include($t0rlak.".php");
Böyle Kodlama İle RFI Açıklarından Koruna Bilirsiniz.