Remote File İnclusion Nedir ?

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    gXgX
    gXgX's avatar
    Kayıt Tarihi: 04/Ağustos/2006
    Erkek
    Selams..

    Bu dökümanda size çok etkili bir yöntem olan remote file inclusion teknigini anlatacagım.

    Remote File Inclusion Nedir ?

    RFI kısaca webmaster'ın sayesinde site üzerinde kod calıstırmamıza yarayan bir güvenlik acıgıdır.Sadece PHP sistemlerde ise yarar.Cünkü acıgımızın nedeni zaten bizim "uzman" webmasterımızın phpyi kodlarken eksik kodlamasıdır.

    Remote File Inclusion Acıgı NasıL BuLunur Ve NasıL SömürüLür ?

    Arkadaslar aslında böyle yazıyla anlatmak zor ama şöyle acıklamaya çalışayım;

    Hani görürsünüz ya bazı sitelerde "index.php?go=xxx" yazar.Eger burda index.php dosyasında "get" ve "post" komutlarını içeren satırlar varsa index.php tehlikeli bi dosyadır.Eger get ve post'un yapabilecekleri get ve post komutundan önce belirtilmezse site üzerine baska sitelerden get ve post yapabilirler.Yani sitenize Listpatch ( bildiginiz shell ) bulaştırabilirler.Eger web hackten az çok anlıyorsanız bunun sonuclarını az cok tahmin edebilirsiniz...

    Simdi acıgı kullanmaya gelelim öncelikle kendimize hedef siteden get ve post komutları iceren bi php dosyası buluyoruz.Mesala "site.com/gx.php" olsun.Simdi burda "site.com/gx?hacked=gX" olarak bir bölüm olsun diyelim.Simdi biz burda "hacked=" dan sonra gX yerine listpatch linki yazcaksınız.Ve eger acık varsa yazdıgınız listpatch txt dosyası olsada php olarak calıscak ve sisteme root olarak erisim saglayacaksınız.

    Hadi diyelim buldunuz ve yaptiniz shell calisti ;

    Simdi iste size sistem... Gördügünüz gibi dizindeki tüm dosyalar listelendi ve yazma iznimizin oldugu sayfayı istedigimiz gibi editleyebiliriz.Hatta serverı bile deface edebiliriz.

    Simdi acıgı ve kullanımı az cok ögrendik birde eger kendi sitenizde acık varsa kapatmayı ögretiyim.


    Remote File Inclusion AçıkLarının KapatıLması

    Arkadaslar "get ve post" komutundan eger birden cok varsa her birinden önce ayrı ayrı get ve postun yapabileceklerini tanımlamamız lazım.Yani baglantıyı önceden belirtmeliyiz.

    mesala sayfamızda;

    $gX = $HTTP_GET_VARS[“gX”>;

    olarak bir get komutu kullandık diyelim.

    Burada rahatlıkla remote file inclusion uygulayabilirler.Acıgı kapatmak icinse;

    $veriadi = “veriadi”.$id;

    $gX = $HTTP_GET_VARS[$veriadi>;

    komutlarını "$gX = $HTTP_GET_VARS[“gX”>;" komutundan önce yazmamız gerekiyor.Eger bunları yaptıysak acıgınız kapanmıstır.Ayrıca burda veriadı diye belirtilen yer mesala "site.com/index.php?gX=xxx" olsun diyelim burda xxx veriadıdır...




    ÖnemLi Not ! :Rfi acıgının bulundugu dosyaya shell linkini yazdıktan sonra hata vermemesi icin sonuna "?" ( soru işareti ) koymayı unutmayın.




    ArkadasLar birsey eklemek istiyorum;

    mesala "index.php?xxx=abc" sayfasında acık var diyelim.Biz burda "abc" yerine "gX'' yazdıgımız zaman;

    Warning: main(cagri): failed to open stream: No such file or directory in /var/www/ /hedefsite.coom/public_html/index.php on line 35

    gibi bir hata almamız lazım.Eger böyle bir hata yerine farklı hatalar yada farklı birşeyle karsılasıyorsak bilinki acık yoktur
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Quetzalcoatl
    Quetzalcoatl's avatar
    Kayıt Tarihi: 21/Mayıs/2006
    Erkek
    8/4/2006 12:08:00 AM

    üye olur olmaz paylaşıma başlamışsın helal sana kardeş..:)

    Özgürlüğü anladıkça ona daha az sahip olursun.
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    gXgX
    gXgX's avatar
    Kayıt Tarihi: 04/Ağustos/2006
    Erkek
    Paylasmak icin uye oldum :)
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    esrardede
    esrardede's avatar
    Kayıt Tarihi: 21/Eylül/2005
    Erkek
    Teşekkür..

    Yakınınızdan geçerken tıslayan kaç şey sayabilirsiniz?
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    a4tech
    a4tech's avatar
    Kayıt Tarihi: 21/Temmuz/2005
    Erkek
    $HTTP_GET_VARS kullanan kaldı mı? Bunu kullanan programcıya programcı demem ben.. $_GET $_POST $_FILES $_SERVER gibi değişkenler kullanılmalı.

    Ayrıca listpatch değil listpath
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    gXgX
    gXgX's avatar
    Kayıt Tarihi: 04/Ağustos/2006
    Erkek
    Kullanan varki, 2 gunde bir Rfi acigi cikiyor
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    kurdo
    kurdo's avatar
    Kayıt Tarihi: 18/Temmuz/2005
    Erkek
    remote fila incl. ile çok ortalıın a.q.dum dai. hatta şimdi şöle bi olgu var çoğu malovski arkadaşımı dalıyo şelle chmod neyim bulamayınca sitir oluyo. sora arkasından ben geliyom chmod neyim siklemeden ortalıın mina koip çıkıyom öle işte :D şimdi bunu denemeye kalkan çok olur bi mikim yapamadan döner. her ne kadar bilgin olursa olsun biraz üretici neyim ayaklarında olmassan fark yaratamassın

    kendinize ayığ olunuz
  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    AntiOksidan
    AntiOksidan's avatar
    Kayıt Tarihi: 03/Ekim/2005
    Erkek
    ne var olm ben deyazm a hakkını görmedi mi uzyorum (:
    ama geçen gun bi sitede mysql okudum bak yaptım..heykledm :P
Toplam Hit: 2648 Toplam Mesaj: 8