İnclude et kardeşim.
~Tanım~
Directory Traversal (Dizin Gezintisi), bir web uygulamasındaki güvenlik açıklarından biridir ve siber saldırganların web sunucusunda bulunan dosya sistemi ve diğer hassas verileri görüntülemesine veya değiştirmesine izin verebilir. Bu açık, kullanıcının web uygulamasına bir istek gönderirken, kullanıcının web sitesindeki diğer dizinlere veya dosyalara erişmek için kullanabileceği geçersiz yollar içeren dizin yolunu değiştirmesi ile oluşur.
~Uygulama~
burada iki tane dosya gözüküyor 1.si Ana Sayfa , 2.si Dosya ismindeki sayfalar.
Ana Sayfaya tıkladığımda index.php ye yönlendirdi yani hiç bir şey değişmedi.
dosya'ya tıkladığımızda url'mizin değiştiğini görüyoruz. sayfa değişkeni ile dosya.php dosyasını çekmiş. Kaynak koduna bakalım.
burada a href ile dosyalarımıza yönlendirildiğimizi görüyoruz. Aşağıda gizli olarak bir config ismi verilmiş böyle bir dosyanın olup olmadığını görmek için dosya.php yi config.php ile değiştiriyorum.
Önümüze veritabanı bilgileri çıktı sistemin kendinden dosya çektiğimiz için bu zafiyete lfi yani Local File Inclusion demektir. Eğer uzaktan dosya çekebilseydik zafiyetin adı rfi yani Remote File Inclusion olacaktır.
~Zafiyetin Kaynaklandığı Yer~
Bu kod parçası, URL'de belirtilen sayfayı (dışarıdan kullanıcı girdisi) doğrudan include fonksiyonu aracılığıyla dahil ederek LFI (Local File Inclusion - Yerel Dosya Dahil Etme) zafiyeti oluşturur. Bu, kullanıcının bir web uygulamasına gönderdiği manipüle edilmiş URL'ler yoluyla, sunucunun yerel dosyalarını okumasına ve hatta yürütmesine olanak tanır. Bu, saldırganların hassas bilgilere (örn. parolalar, kullanıcı adları, veritabanı bilgileri vb.) erişebilmesine ve hatta sunucuyu ele geçirmesine neden olabilir.
Okuduğunuz İçin Teşekkürler