Rfı shell
Öncelikle şunu belirteyim Rfi php scriptlerde olan bir açıktır. Rfi açığı genellikle acemi kod yazarlarının değişken tanımlama da yaptıkları küçük hatalar yüzünden oluşur. Rfi’nin açılımı Remote File İnclude‘dür. Remote File İnclude = Türkçesi uzaktan dosya ekleme, dahil etme anlamına geliyor.
Bu LFI Açığını Bulmak İçin Dorkumuz : inurl:.php?page=contact
Bir Siteye Girdik Mesela
http://www.siteadi.com/index.php?page=contact
Şimdi Bu Sitede Bahsettiğimiz Açık Varmı Onu Anlayalım.Bunu Yapmak İçin (page=) Sonrakileri Silip Exploit Kodumuzu Yapıştırıyoruz.
Kod:../../../../../../../../proc/self/environ => Ve URL’emiz Böyle Oluyor;
http://www.siteadi.com/index.php?page=../../../../../../../proc/self/environ
Bunu Yazıp Enter’lediğinizde Şöyle Bir Hata;
Error,WebSite Adminisrratot Vb.
Çıkarsa Eğer Sitede Açık Mevcuttur.
Sitemizde Açık Olduğunu Tespit Ettik. Şimdi Siteye Shell Atalım.Dediğim Gibi Arkadaşlar PC’nizde Mozilla Firefox’un ve Tamper Datanın Yüklü Olması Gerekir.
Şimdi Mozilla ile Sitedeyiz Hatamızıda Aldık.Şöyle Yapıyoruz;
1-Araçlar Sekmesinden Tamper Data’ya Giriyoruz.
2-Ve Sol Ütteki Start Tamper’e Basıp Hemen Siteyi Yeniliyoruz.Ve Tamper Diyoruz.
3-User Agent Kısmını Silip Shell Kodumuzu Yapıştırıyoruz.
4-Ok Dedikten 3 Sn Sonra’da Stop Tamper Diyoruz. Bu Aradada Shell’imiz Yüklenmiş Oluyor.
webr00t shell Kullananlar sitenin sonuna /webr00t.php Yada /webr00t.txt eklicekler
Öncelikle şunu belirteyim Rfi php scriptlerde olan bir açıktır. Rfi açığı genellikle acemi kod yazarlarının değişken tanımlama da yaptıkları küçük hatalar yüzünden oluşur. Rfi’nin açılımı Remote File İnclude‘dür. Remote File İnclude = Türkçesi uzaktan dosya ekleme, dahil etme anlamına geliyor.
Bu LFI Açığını Bulmak İçin Dorkumuz : inurl:.php?page=contact
Bir Siteye Girdik Mesela
http://www.siteadi.com/index.php?page=contact
Şimdi Bu Sitede Bahsettiğimiz Açık Varmı Onu Anlayalım.Bunu Yapmak İçin (page=) Sonrakileri Silip Exploit Kodumuzu Yapıştırıyoruz.
Kod:../../../../../../../../proc/self/environ => Ve URL’emiz Böyle Oluyor;
http://www.siteadi.com/index.php?page=../../../../../../../proc/self/environ
Bunu Yazıp Enter’lediğinizde Şöyle Bir Hata;
Error,WebSite Adminisrratot Vb.
Çıkarsa Eğer Sitede Açık Mevcuttur.
Sitemizde Açık Olduğunu Tespit Ettik. Şimdi Siteye Shell Atalım.Dediğim Gibi Arkadaşlar PC’nizde Mozilla Firefox’un ve Tamper Datanın Yüklü Olması Gerekir.
Şimdi Mozilla ile Sitedeyiz Hatamızıda Aldık.Şöyle Yapıyoruz;
1-Araçlar Sekmesinden Tamper Data’ya Giriyoruz.
2-Ve Sol Ütteki Start Tamper’e Basıp Hemen Siteyi Yeniliyoruz.Ve Tamper Diyoruz.
3-User Agent Kısmını Silip Shell Kodumuzu Yapıştırıyoruz.
4-Ok Dedikten 3 Sn Sonra’da Stop Tamper Diyoruz. Bu Aradada Shell’imiz Yüklenmiş Oluyor.
webr00t shell Kullananlar sitenin sonuna /webr00t.php Yada /webr00t.txt eklicekler
)
