Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5
Local File Disclosure | DeFaCeR
#1
Local File Disclosure Nasıl Oluşur ?

Php’de Herhangi Bir Dosyayı Okumak İçin Kullanılan Readfile(); okunacak dosyanın sabitler tarafından tanımlanmamasından kaynaklanıyor.
RFI Ve LFI da olduğu gibi . Readfile(); içinde tanımlanmayan URL ve bağlı değişken atandığında ,değişken içinden gönderilen veriye
sızdırılıp sayfaya yazdırılır.


Bu Zaafiyet Nasıl Kullanılır ?

Bahsettiğimiz Üzere readfile() URL ile gönderilen her ama her dosyayı okuyacaktır.
Bu Dosyalar Şunlar Olabilir ;
PHP Kod:
#etc/passwd ---->LFI
#Shell Adresi ---->Hacking Edebilirsiniz.
#İndex.php gibi dosyaları ----->Sitede Beğendiğiniz Sayfanın Kodlarını alabilirsiniz. 
Örnekleyecek Olursak ;

BidRush.com --------------> İndex.php dosyasını bize verdi..
Bunu Etc/Passwd şeklinde de yapabiliriz.Veya Config Dosyasını da Okuyabiliriz.

Nasıl Fixlenir Bu Açık ?

Readfile(); ile okunan dosyayı sabitleyerek ki aynı LFI Ve RFI daki gibi---------->Böylece farklı bir dosya okunmamış olacaktır.

Arkadaşlar bu konum sanırım Türkiye'de ilk !! Umarım benden önce öğrenip açan olmamıştır
Ben birde LFD açığı için exploit yazdım.Bu exploiti de sizlere sunmak istiyorum.
Kodlarını şifrelemedim İnşallah ben yaptım diyip forumlarda paylaşmazsınız exciting

www.deccal.org

[+]Dosyaları İndirmek İçin Tıklayınız
[+]Rar Şifresi = cyberizm
[+]VirusTotal Sonucunu Görmek İçin Tıklayınız

Authors= '[D3F@C4R] and Turk DevilZ

Selametle / DeFaCeR
Beğenenler: SiRReaLSTaR
#2
Anlatım Sana Ait Mi Yoksa Türkdevılzın mı ?
Beğenenler:
#3
(05-07-2014, Saat: 13:54)SiRReaLSTaR Adlı Kullanıcıdan Alıntı: Anlatım Sana Ait Mi Yoksa Türkdevılzın mı ?
Anlatım TurkDevilZ'e ait exploiti ben yazdım exciting ama basit bir şey zaten kiss
Beğenenler:

Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  İsimtescil,Natro File Uploader ByPass Ayar 61 2,048 02-12-2016, Saat: 21:38
Son Yorum: Kolonkun
  WordPress File Download Vulnerability (Videolu Anlatım) Mr.F92 25 1,024 27-11-2016, Saat: 20:23
Son Yorum: AhmetGazi
  Remote File Inclusion RFI Hack Geniş Döküman + Resimli Videolu Anlatım KingSkrupellos 0 507 22-08-2014, Saat: 13:31
Son Yorum: KingSkrupellos
  Local File Inclusion LFI Hack Geniş Döküman + Videolu Anlatım KingSkrupellos 2 566 21-08-2014, Saat: 12:59
Son Yorum: GuugılAmca
  Local Fİle inclusion ebu duhan 0 526 14-04-2014, Saat: 20:43
Son Yorum: ebu duhan
Anahtar Kelimeler

Local File Disclosure | DeFaCeR indir, Local File Disclosure | DeFaCeR Videosu, Local File Disclosure | DeFaCeR Online izle, Local File Disclosure | DeFaCeR Bedava indir, Local File Disclosure | DeFaCeR Yükle, Local File Disclosure | DeFaCeR Hakkında, Local File Disclosure | DeFaCeR Nedir, Local File Disclosure | DeFaCeR Free indir, Local File Disclosure | DeFaCeR Oyunu, Local File Disclosure | DeFaCeR Download


1 Ziyaretçi