Bilgisayar Güvenliği Bilgi Merkezi

bilgisayar,mail,web,site,şifre,network,güvenlik,hack,security,ddökümanları


Bağlı değilsiniz. Bağlanın ya da kayıt olun

Remote File Inclusion(RFİ)- Oluşumu ve Güvenliği

Önceki başlık Sonraki başlık Aşağa gitmek  Mesaj [1 sayfadaki 1 sayfası]

Admin

avatar
Admin
Remote File Inclusion : Uzaktan dosya dahil etme anlamına gelmektedir.

RFI bug bulunurken bazı parametrelere dikkat edilir, bunlar :

INCLUDE
/ INCLUDE ONCE : Bu kod ile uzaktan dosya dahil edilir. Uzun satırlar
alan kodlar bu komutla başka sayfada kodlanmış olarak gösterilerek tek
satıa indirgenir.

REQUIRE / REQUIRE ONCE : Bu kodda Include
kodunun yaptığı işlevi gerçekleştirir. Fakat include ile kodlanmış bir
sayfada çağrılan (dahil edilen) dosya bulunamazsa PHP yorumlayıcımız bu
kodun olduğu satırı hata mesajı göndererek atlar ve sayfanın diğer
kalan kodlarını yorumlamaya devam eder fakat include komutundan sonra
require komutuda kullanılmışsa; çağrılan dosya bulunamadığı taktirde
bir hata verir ve yorumlamayı durdurur.

Require"in include"dan farkı budur.

Bu parametrelerin kullanımı sırasında " $ " işareti yardımıyla uzaktan kod çağrılabilir.

Örnek olarak aşağıdaki kodları inceleyelim :

include ("$19JİTEM05/admin/bozkurt.php");

Burada " $ " işareti bulunan parametreyi ele alalım. Hatalı kodlamadan dolayı uzaktan dosya çağırmak mümkündür.

Bu dosyaları bozkurt.php dosyasındaki kodlar olarak varsayalım.

İlk parametreyi kullanarak RFI oluşturulabilmektedir. ( 19JİTEM05 )

Bu kod ile örnek bir saldırı satırı oluşturalım.

[Linkleri görebilmek için üye olun veya giriş yapın.]

Varsayılan ayarlarda bir değişilik yapılmamış ise bunların çalışması beklenir.

Pekala şimdi açığı nasıl kapatabiliriz? Ona gelelim..

RFI Fix :

$19JİTEM05 = "./";

include ("$19JİTEm05/admin/bozkurt.php");

bozkurt.php dosyamızın bu şekilde kodlandığını düşünürsek RFI açığının gerçekleştiremeyeceğimizi anlayabiliriz.

Kullanıcı profilini gör http://www.hacktebugun.com

Önceki başlık Sonraki başlık Sayfa başına dön  Mesaj [1 sayfadaki 1 sayfası]

Bu forumun müsaadesi var:
Bu forumdaki mesajlara cevap veremezsiniz