Rfi kadar işlevselliği olmayan ama her Hacker adayı için bilmesi gereken bir açık türü olan LFI yi anlatacağım.
1 ) LFI nedir ?
Lfı uzaktan servera dosya ekleme dahil etme anlamına gelir.
2 ) Rfi Kadar etkilimidir ?
Rfi kadar etkili olamasada yeterlidir.
Kullanımını Anlatayım
<?php
include ('data/$spy/function.php');
?>
burda gördünüz gibi rfi olarak düşünürsen spy
tanımlanmamış .
fakat bu lfi de shell olarak kullanılamaz tanımlanmayan degişken (spy)kullanılarak dosya okunabilir yukarıdaki kodu robot.php olarak kaydedin
Daha sonra
http://www.herhangisite.com/../spy
dosyası okunabilir izin varsa okunur bu
açıkla neler yapılır ?
etc/passwd , config okuruz ya da ftp alırız ...
LFI açığını Nasıl Kapatırız ?
<?php
$miller='sdwd'
include ('data/$spy/function.php');
?>
bu kod sayesinde açık kapaır çünkü spy 'ı burda tanımladık
http://www.herhangisite.com/../spyhackerz
yaptığınız an LFI çalışmaz
Örnek LFI :
www.xxx.com/page?id=../../../etc/passwd
Not: Lfi açığı olan sisteme kod enjekte edilmiş bir jpg dosya atılarak server üzerinde işlem yapılabilir.
1 ) LFI nedir ?
Lfı uzaktan servera dosya ekleme dahil etme anlamına gelir.
2 ) Rfi Kadar etkilimidir ?
Rfi kadar etkili olamasada yeterlidir.
Kullanımını Anlatayım
<?php
include ('data/$spy/function.php');
?>
burda gördünüz gibi rfi olarak düşünürsen spy
tanımlanmamış .
fakat bu lfi de shell olarak kullanılamaz tanımlanmayan degişken (spy)kullanılarak dosya okunabilir yukarıdaki kodu robot.php olarak kaydedin
Daha sonra
http://www.herhangisite.com/../spy
dosyası okunabilir izin varsa okunur bu
açıkla neler yapılır ?
etc/passwd , config okuruz ya da ftp alırız ...
LFI açığını Nasıl Kapatırız ?
<?php
$miller='sdwd'
include ('data/$spy/function.php');
?>
bu kod sayesinde açık kapaır çünkü spy 'ı burda tanımladık
http://www.herhangisite.com/../spyhackerz
yaptığınız an LFI çalışmaz
Örnek LFI :
www.xxx.com/page?id=../../../etc/passwd
Not: Lfi açığı olan sisteme kod enjekte edilmiş bir jpg dosya atılarak server üzerinde işlem yapılabilir.
