Yeni başlayan arkadaşlara Remote File Inclusion(RFI) ile ilgili bir döküman yazdım ve onu yayınlamak istiyorum.
Özellikle Önemli yazdıklarımı çok dikkatli okuyun.
--##Anlatım##--
S : RFI açığı nasıl bırakılır? (Önemli)
C : Sayfada bir değişken vardır.Ve include ediliyordur.Ama o değişken tanımlanmamıştır.Ve biz bu değişkeni tanımlarız.Oraya shell(c99,r57 vs.) adresi yazarız ve sonuna ? (soru işareti) koyarız.
S : RFI açığı nasıl kapatılır? (Önemli)
C :
İlk yöntem : Sayfada tanımlanmamış değişken bırakmazsın.
İkinci yöntem : Sayfada tanımlanmış değer bırakabilirsin fakat bunun içinde http ? ve buna benzer kelimeleri sansürlersin.Yada o kelimeleri görürse index e yönlendirirsin.
S : RFI açıklı siteler nasıl bulunur ?
C : Dorklar üretiriz.Mesela en basidinden : .php?page=news.php gibi.Biz burada news.php yi silip Shell Adresimizi yazıp sonuna soru işareti koyuyoruz.
S : Shell Soktuk Ya Sonrası ?? (Önemli)
C : Eğer yandaki tabloda izinler(Perms) bölümündeki yazılar yeşil ile yazıldıysa.Onları editleyebilir silebilir ve okuyabilirsin.Eğer beyazsa yanlızca okuyabilirsin.Fakat kırmızıysa ne okuyabilirsin nede değiştirebilirisin.
S : Config dosyasını buldum nasıl root oalcağım ?? (Önemli)
C : Çok kolay sadece sağ üst köşeden SQL bölümüne gir.Config dosyasındaki verileri doğru yere gir sonra istersen kendini admin yap istersen hacked yaz istersen meta at yönlendir.Keyfin bilir.
S : Site RFI açığına karşı önlem almış.Nasıl geçebilirim ?
C : Geçemezsin
S : Alt serverlara nasıl geçebilirim ?? (Önemli)
C : Bu da çok kolay.Öncelikle sol üst köşedeki adres yerine bak.( color=#000000/ color=#000000home/ color=#000000siteadresi.com/p color=#000000ublic_html/ gibi.)Örnekte verdiğim yerde siteadresi.com adresinden önceki kısma(örnekte home) tıkla.Sonra sitelri göreceksin.
--##Anlatım Sonu##--
Salı Haz. 10, 2008 1:44 am